Guerra cybernetica. Profilo dell'hacker di Cina

Si lascia il traffico caotico di Pechino. Ci si libera dallo smog soffocante della capitale. Si entra nella quiete e nel profumo di cipressi del Parco delle colline fragranti, 160 ettari, 28 chilometri a nord-ovest dal centro della città, ai piedi delle Montagne Occidentali, nel distretto di Haidian. Qui c’è un vasto complesso di edifici, senza insegne, ben protetto da guardie armate. È la sede del Terzo dipartimento dell’Esercito popolare di liberazione, 130 mila dipendenti che conoscono almeno una lingua straniera e sanno criptare e decrittare qualsiasi tipo di comunicazione, oltre che sorvegliare il cyberspazio. Al comando c’è il maggiore generale Meng Xuezheng: gli addetti militari stranieri accreditati in Cina lo definiscono nei loro dispacci «il Dragone digitale». In questo agglomerato, con tante antenne satellitari e cavi a fibra ottica di ultima generazione, ha avuto inizio la nuova guerra del Terzo millennio, già teorizzata dallo stratega cinese Sun Tzu: «L’arte di combattere senza combattere».

È la guerra cibernetica, con attacchi e intrusioni nelle reti informatiche e nei server di tutto il mondo che custodiscono segreti politici, militari, ma soprattutto economici. Bersaglio principale sono gli Stati Uniti, di cui si occupa operativamente il secondo ufficio del Terzo dipartimento, che ha la sede principale a Shanghai, nel quartiere di Pudong, l’Unità 61398 nell’organigramma dell’Esercito popolare, 30 mila cyberspie che, secondo un recentissimo e dettagliato rapporto della società di sicurezza americana Mandiant, ha saccheggiato dal 2006 ben 141 multinazionali americane. Ma anche i paesi europei, in particolare Germania, Francia, Gran Bretagna e Italia, sono finiti nel mirino dei cyberguerriglieri: l’ufficio dedicato all’Europa e al Medio Oriente è l’ottavo, con il codice di Unità 61046 e la sede adiacente al quartier generale del Terzo dipartimento. Giappone, India, Taiwan e Corea del sud sono invece assegnati al quarto ufficio, l’Unità 61419.

Per il presidente americano Barack Obama il Dragone digitale è oggi la minaccia più grave alla sicurezza nazionale degli Stati Uniti, ancor più del terrorismo di Al Qaeda. Dopo avere ricevuto, il 10 febbraio scorso, la nuova National intelligence estimate, il rapporto compilato dall’intera comunità dei 14 servizi segreti, Obama ha firmato una direttiva segreta che autorizza il generale Keith Alexander, il comandante dell’Us Cyber command, ad «attuare tutte le misure preventive» per annichilire quei nemici che rubano i segreti militari e commerciali con un semplice clic. Il danno finanziario è stimato in America oltre i 100-150 miliardi di dollari. Quello potenziale di un attacco alle infrastrutture critiche, agli oleodotti e ai gasdotti non è quantificabile, ma è stato paragonato a una «nuova Pearl Harbor».

La National intelligence estimate identifica altri tre paesi (Russia, Israele e Francia) assai attivi nella guerra cibernetica, ma precisa che la loro attività di spionaggio informatico è poca cosa rispetto all’«aggressività dimostrata dalla Cina», in particolare da quando, nel gennaio 2010, Google annunciò che il suo network era stato compromesso e che l’intrusione proveniva dalla Cina. In quel caso uno degli obiettivi era quello di ottenere gli indirizzi Gmail dei dissidenti e degli attivisti cinesi dei diritti umani. Poco dopo anche il gigante dell’industria della Difesa Lockheed Martin denunciò di essere stato attaccato dalla Cina e successivamente la Coca-Cola ha subito una serie di furti telematici connessi al tentativo di acquisto di una società cinese di bevande. Più recentemente, il New York Times, il Wall Street Journal e il Washington Post hanno comunicato che i loro network sono stati violati da hacker che operano in Cina, alla ricerca delle email di alcuni giornalisti che avevano rivelato le enormi ricchezze accumulate dalla famiglia del premier Wen Jiabao. Puntuale, ogni volta, è arrivata la sdegnata smentita del governo di Pechino, che accusa «i nostalgici della guerra fredda per l’ossessione di tirare in ballo sempre la Cina».

Questo nuovo tipo di guerra interessa pure l’Italia. Secondo quanto è stato riferito a Panorama da alcuni centri americani di sicurezza informatica, nell’autunno 2011, proprio dalla periferia di Pechino e dall’Unità 61046, è stata forata la rete italiana dell’università e della ricerca (detta Garr), che collega 400 sedi fra istituzioni universitarie, laboratori di ricerca, biblioteche e cliniche altamente specializzate. Centinaia di password, email, cartelle cliniche, studi scientifici e profili di docenti sono stati trafugati nell’ambito di un’operazione definita dall’Fbi «Byzantine foothold» (appiglio bizantino), che prese di mira anche i computer del Massachusetts institute of technology e la rete dell’Università dello stato di California. «La minaccia è tuttora più che seria» conferma a Panorama l’avvocato Stefano Mele, uno dei maggiori esperti del settore, coordinatore dell’Osservatorio infowarfare e tecnologie emergenti dell’istituto di studi strategici Niccolò Machiavelli. «Deve essere fronteggiata con maggiore metodo e rigore da un punto di vista sia strategico sia giuridico e tecnico-informatico». Potenziali obiettivi sono i siti governativi e quelli delle società che gestiscono le infrastrutture delle telecomunicazioni, dell’energia elettrica, dell’approvvigionamento idrico, dei trasporti e delle banche. Ma ad attirare le spie che fabbricano virus e cavalli di Troia sono soprattutto le aziende della difesa e quelle che operano in settori delicati, come le nanotecnologie e gli acciai speciali.

L’armata rossa informatica della Cina non si avvale solo di supertecnici con le stellette. Accanto a loro operano non meno di 150 mila hacker in servizio permanente, secondo una stima dell’Fbi. La linea di confine fra militari e civili è assai labile, anche perché molti degli hacker senza divisa provengono da facoltà finanziate proprio dall’Esercito popolare. Prendiamo il caso dell’hacker più noto, individuato di recente in un’operazione congiunta Usa-India. Si chiama Zhang Change e abita a Zhengzhou, capoluogo dell’Henan. Dalle ricerche effettuate sui motori cinesi, Zhang risulta essere un docente dell’università di ingegneria informatica sponsorizzata dall’intelligence militare.

Un altro hacker assai attivo, in particolare contro il Dalai Lama, Gu Kaiyuan, si è laureato all’Università di Sichuan, anch’essa finanziata dall’Esercito popolare. Un’altra università d’élite che ha formato molti James Bond digitali è la Jiaotong di Shanghai, 33 mila studenti in competizione perenne con Harvard e con Stanford nella cosiddetta «battaglia dei cervelli», che si svolge ogni anno.

In un pamphlet semiclandestino, pubblicato in America da Scott Henderson, che ha lavorato per l’Us Army, c’è la radiografia più puntuale del variegato mondo degli hacker cinesi, detti anche «visitatori oscuri». Il primo movimento risale al 1997 e si chiamava l’«esercito verde», 3 mila adepti che avevano come leader Gong Wei, meglio noto online con il nomignolo di «Goodwell». All’esercito verde subentrò l’«alleanza degli hacker rossi», con fini più nazionalistici e con un unico bersaglio: Taiwan. Solo nel 2000 i pirati cinesi capirono che con la loro bravura potevano anche far soldi vendendo i segreti commerciali ai migliori offerenti. È quello che fanno anche i cyber-criminali russi. Ma la vera svolta avvenne nel 2005, quando migliaia di hacker, che nel frattempo avevano assimilato nelle università una buona dose di patriottismo, vennero cooptati dai militari e dai servizi segreti.

Le stesse multinazionali americane hanno pensato di sfruttare l’abilità tecnologica di questi maghi dell’informatica e hanno cominciato ad assumere i migliori. Lo ha fatto, per esempio, la sede di Pechino dell’Ibm con Tao Wan, 41 anni, un veterano dell’esercito verde trasformato in un consulente del Tiger team dell’azienda americana che vende i servizi sulla «nuvola» alle società cinesi.

Sono segreti invece i nomi degli hacker che hanno tradito la madrepatria cinese per passare a lavorare con l’americana National security agency, che ha il quartier generale a Fort G. Meade, nel Maryland, l’alter ego del Dragone digitale. Sarebbero svariate decine, oggi in prima linea a guidare le controffensive informatiche approvate da Obama contro i network e i server cinesi privati e militari di Pechino e di Shanghai. È così che la prima guerra cibernetica rischia di trasformarsi in una guerra civile.

Leggi Panorama on line