La Cina dietro l’attacco informatico contro le istituzioni australiane

L’Australian Signals Directorate (ASD) (l’agenzia di intelligence australiana responsabile per la sicurezza cibernetica) ha concluso che l’attacco informatico scoperto nel febbraio di qust’anno, perpetrato ai danni del parlamento nazionale e dei tre maggiori partiti politici pochi mesi prima delle elezioni, è stato sferrato dalla Cina. Ma non da un gruppo hacker qualsiasi, bensì proprio dal Ministero della Sicurezza di Stato cinese.

La testimonianza è stata raccolta da Reuters, che ha sentito a riguardo cinque persone informate sui fatti. Due in particolare hanno citato un rapporto dell’ASD compilato assieme al Dipartimento degli Affari Esteri, rapporto che Reuters non ha avuto modo di vedere, dove si raccomandava di mantenere segreti i risultati al fine di non danneggiare le relazioni commerciali con Pechino.

L’ufficio del primo ministro australiano Scott Morrison ha rifiutato di commentare le notizie, mentre il Ministero degli Esteri cinese ha negato il coinvolgimento in qualsiasi tipo di attacco informatico.

I risultati dell’indagine sono stati condivisi con almeno due alleati, Stati Uniti e Regno Unito. Quest’ultimo in particolare ha inviato nella capitale australiana un team di esperti informatici per aiutare nelle indagini.

La Cina è il principale partner commerciale dell’Australia, acquistando oltre un terzo delle esportazioni totali del Paese (in particolare ferro, carbone e prodotti dell’agricoltura) e inviando oltre un milione di turisti e studenti ogni anno.

L’attacco ai partiti politici ha permesso agli hacker di accedere a documenti riservati su politica fiscale, politica estera, nonché alla corrispondenza e-mail privata dei membri del parlamento, ai quali è stato raccomandato di variare immediatamente le password.

Per approfondire: Exclusive: Australia concluded China was behind hack on parliament, political parties – sources

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.