Peggior attacco hacker della storia della cina: cosa è successo e perché è così grave

• Pubblicato il • 6 min
Peggior attacco hacker della storia della cina: cosa è successo e perché è così grave

Che cosa significa davvero 10 petabyte di dati? Per dare un ordine di grandezza, corrispondono a 10mila terabyte, una quantità che supera di molto la dimensione di archivi considerati immensi. La notizia riguarda un presunto furto informatico di questa mole, avvenuto presso un centro di supercalcolo cinese, descritto come una vera e propria cassaforte elettronica per informazioni industriali e militari. L’episodio, associato a un gruppo di hacker, ha messo in evidenza vulnerabilità e implicazioni di sicurezza che coinvolgono direttamente l’ecosistema della difesa nazionale.

10 petabyte trafugati: quantità e contesto del furto

Secondo quanto riportato da un servizio giornalistico statunitense, 10 petabyte sarebbero stati trafugati negli ultimi mesi da un gruppo di hacker dal Nation Supercomputing Center di Tianjin, vicino a Pechino. Il centro viene indicato come la banca dati più grande della Cina, dove trovano posto server con dataset ampi e ritenuti tra i più preziosi, includendo anche materiale sensibile legato al segreto industriale e al segreto militare.

L’operazione viene descritta come silenziosa e protratta per almeno 6 mesi, ritenuta necessaria sia per estrarre sia per esportare la mole di informazioni, senza che i sistemi di difesa anti-hackeraggio cinesi se ne accorgessero.

Nation Supercomputing Center di Tianjin: ruolo e utilizzo dei dati

Il dataset sottratto includerebbe informazioni impiegate dal Centro di Tianjin per servire circa 6.000 compagnie in tutta la Cina. Tra queste, sarebbero presenti anche agenzie di difesa del Governo della Repubblica Popolare Cinese, con alcuni collegamenti all’Aeronautica.

La natura delle informazioni viene ulteriormente caratterizzata come estremamente riservata, con elementi che, una volta riconosciuti da esperti di settore, sarebbero stati considerati genuini.

FlamingChina: diffusione dei dati e vendita nel dark web

Il gruppo responsabile del furto si sarebbe reso noto come FlamingChina. L’identità operativa sarebbe emersa in rete il 6 febbraio, quando il gruppo avrebbe pubblicato su Telegram alcuni sample per dimostrare che i dati sensibili erano reali.

Secondo la ricostruzione riportata, l’obiettivo sarebbe stato portare tali informazioni in vendita nel dark web tramite criptovalute. Sempre in base a quanto riportato, parti dei file rubati comparirebbero successivamente in forum sottratti all’accesso ordinario, permettendo di identificarne la natura militare.

Contenuti sottratti: da missili e bombe ai rendering dei caccia

Il materiale descritto come trafugato includerebbe, tra l’altro:

  • informazioni sul design di bombe e missili;
  • simulazioni animate di esplosioni;
  • rendering relativi ai Chengdu J-20 Stealth Fighter, indicati come i caccia cinesi;
  • contenuti sulle armi ipersoniche;
  • schemi dei sottomarini nucleari.

Il quadro viene completato con l’affermazione che tutto il materiale, sottoposto all’esame di esperti del settore, sarebbe stato riconosciuto come autentico.

Impatto strategico dell’attacco informatico sulla sicurezza militare

La sottrazione di informazioni di questa portata viene presentata come un danno che non riguarda solo l’intelligence, ma anche la trasmissione di tecnologia militare. La pubblicazione e l’eventuale compravendita dei dati potrebbero consentire di valutare il livello reale di potenza della componente ritenuta “punta di diamante” della difesa cinese, cioè l’aeronautica.

Un ulteriore effetto indicato riguarda la possibilità di ricostruire da dove deriva l’esperienza utilizzata per costruire specifici ordigni, riconoscendone il design.

Difese cibernetiche cinesi: Great Firewall e vulnerabilità emerse

Il sistema di protezione del traffico Internet dall’esterno e verso l’esterno viene collegato al modello del Great Firewall, descritto come un dispositivo visibile in modo soltanto parziale all’utenza normale. L’accesso all’internet esterno dalla Cina e viceversa, secondo la ricostruzione, richiederebbe l’uso di VPN specifiche, indicate come illegali ma tollerate in pratica.

L’episodio evidenzierebbe un livello di protezione più articolato, ma anche l’esistenza di una fragilità capace di esporre punti di forza e criticità del sistema difensivo. Ne deriverebbe una conseguenza rilevante agli occhi di contesti esterni considerati “nemici” della Cina, in un periodo descritto come delicato.

tempistiche del furto e ipotesi operative

I dati sarebbero stati mostrati, stando alle informazioni disponibili, per la prima volta due mesi prima, all’inizio di febbraio. Questo elemento porterebbe a ipotizzare un’operazione protratta per circa un anno, con una fase di scaricamento e, soprattutto, di penetrazione della difesa informatica.

La ricostruzione include anche l’idea che i primi a essere coinvolti in dinamiche di ricatto potessero essere stati vertici del governo cinese.

collegamento con l’epurazione nell’esercito: arresti, scomparsa e tensioni

La narrazione collega l’attacco hacker a un altro evento ritenuto macroscopico per l’Esercito della Repubblica Popolare Cinese. Nel novembre dell’anno precedente, sarebbero stati arrestati 6 dei 7 principali ufficiali, a seguito di uno scandalo di corruzione non dettagliato. Tra loro, viene citato Zhang Youxia, indicato come numero due dell’Esercito dopo Xi, considerato potenzialmente in grado di scalzare al potere il Presidente in caso di conflitto ufficiale.

Non sarebbero disponibili informazioni su dove si trovi Zhang o su cosa sia accaduto. Viene riportato che sarebbe scomparso. In quei giorni, secondo la ricostruzione, sarebbero circolate voci su un tentativo di colpo di Stato e su una sparatoria in cui avrebbero perso la vita diversi tra guardie del corpo e soldati.

Si sarebbe manifestata una rottura all’interno dell’esercito cinese, con l’esodo documentato di centinaia di soldati che avrebbero perso come punto di riferimento principale chi comandava direttamente le forze armate.

cause dell’epurazione e indizi collegati alla sicurezza

I motivi dell’epurazione non sarebbero stati resi noti, nonostante la notizia abbia avuto risalto internazionale e i principali media cinesi abbiano trattato la vicenda con imbarazzo e confusione.

Un indizio viene associato agli Stati Uniti: un articolo del Wall Street Journal avrebbe parlato di rivelazione di segreti sul nucleare, presentando la vicenda come un tradimento che avrebbe spinto Xi Jinping a ritirare la fiducia verso gran parte dell’apparato ai vertici della difesa cinese. Nel racconto, tale ipotesi viene descritta come poco attendibile e quasi fantasiosa, anche perché Zhang sarebbe da lungo tempo parte integrante del Partito ed egli stesso sarebbe indicato come plurimiliardario, rendendo difficile l’idea di un possibile cedimento basato solo sul denaro.

colpa, responsabilità e possibile nesso con la falla informatica

Alla luce dell’attacco hacker, viene avanzata la domanda sul fatto che la “colpa” considerata molto grave, così come riportata in un bollettino ufficiale governativo citato nella ricostruzione, possa coincidere con una falla telematica di dimensioni eccezionali. Una debolezza di tale livello viene descritta come indicativa di leggerezza o, in alternativa, di una connivenza che dovrebbe avere conseguenze elevate.

Persone menzionate:

  • Xi Jinping
  • Zhang Youxia
Il peggior attacco hacker della storia della Cina
Categorie: NewsPoliticaCronacaTecnologia
Tag: #Benzina e diesel#Codacons#Eni prezzi consigliati#aiuti umanitari#Cuba#aiuti medici#crisi energetica a Cuba#energia fotovoltaica

Per te