Dozzine di compagnie telefoniche sono state hackerate da criminali informatici a caccia di dati, sia personali sia aziendali. E almeno in qualche caso si è trattato di cyberspionaggio di origine cinese. Questa la denuncia di Cybereason, società di sicurezza informatica israeliano-statunitense, i cui ricercatori avrebbero le prove della violazione di almeno una dozzina di reti di altrettanti carrier, operativi in una trentina di Paesi nel mondo. Di certo colpisce il tempismo, probabilmente non casuale, di una notizia che giunge nel mezzo della discussione mediatica e politica sui presunti rischi delle tecnologie cinesi (reti 5G e smartphone in testa). In questi giorni, infatti, si è tornati a parlare dei dazi sulle importazioni voluti dal governo statunitense e della “lista nera” in cui è stata inserita Huawei.
La discussione va avanti da mesi, in realtà, tra gli ordini esecutivi firmati da Donald Trump, le argomentazioni difensive di Huawei e le posizioni delicate di aziende statunitensi come Apple e Google (interessate a tutto fuorché a compromettere la propria supply chain, sia dal punto di vista delle forniture sia delle vendite). Ora, però, che le polemiche si riscaldano in sincronia con l’avanzare dell’estate, ecco che Cybereason ha ben pensato di svelare la scoperta fatta durante nove mesi di osservazione: ripetuti attacchi portati a segno su sistemi informatici di almeno una dozzina di compagnie telefoniche di oltre trenta Paesi, da cui sono stati sottratti in grande quantità dati personali e aziendali.
In particolare, gli hacker hanno puntato a spiare operatori delle forze dell’ordine, ufficiali governativi e politici. Come spiegato a Reuters da Lior Div, chief executive di Cybereason l’attività di ricerca della sua squadra ha permesso di hanno individuare legami fra questi attacchi e il governo di Pechino. “Considerando il grado di sofisticazione”, ha sottolineato Div, “non si tratta di un gruppo criminale. Solo un governo ha delle capacità tali da poter realizzare un attacco di questo tipo”. A detta dei ricercatori, alcuni degli strumenti usati per violare le reti delle telco si ricollegano ad altri attacchi in precedenza attribuiti al governo cinese in seguito a indagini di intelligence fatte negli Stati Uniti e in Europa.
A commento della notizia, un portavoce del ministero degli Esteri cinesi ha detto che “non permetteremmo mai a nessuno di realizzare attività di questo genere nel territorio cinese o utilizzando infrastruttura cinese”. È scontato, ma doveroso, sottolineare che se anche l’accusa di Cybereason fosse fondata non dimostrerebbe un legame fra il governo di Pechino e vendor di tecnologia come Huawei. La società di cybersicurezza non ha specificato quali strumenti e metodi d’attacco siano stati usati, ma ha ribadito la propria certezza sull’origine dell’hackeraggio: “Al contrario di quanto accaduto in passato, questa volta siamo abbastanza sicuri di poter dire che l’attacco è partito dalla Cina. Abbiamo potuto individuare non un solo frammento di software, bensì più di cinque diversi strumenti impiegati da questo specifico gruppo”.
In alcuni casi gli attaccanti hanno potuto intrufolarsi nella rete It interna dell’operatore di telecomunicazione, arrivando a poter manomettere l’infrastruttura e sottrarre dati a piacere. Di alcuni utenti sono state spiate le credenziali personali (username e password), di altri informazioni di pagamento e cronologia delle chiamate. “Hanno creato il perfetto sistema di spionaggio”, ha sintetizzato Div. “Hanno potuto ottenere a piacimento informazioni sui bersagli di loro interesse”.