Usa, Ue e Nato accusano la Cina del cyberattacco ai server di Microsoft Exchange

·3 minuto per la lettura
(Photo: SOPA Images via Getty Images)
(Photo: SOPA Images via Getty Images)

“Un gruppo senza precedenti di alleati e partner - tra cui Unione europea, Regno Unito e Nato - si unisce agli Stati Uniti nel denunciare e criticare le attività informatiche malevole della Repubblica Popolare Cinese”, di cui Washington ”è da tempo preoccupata per il comportamento irresponsabile e destabilizzante nel cyberspazio”. Così una nota diffusa dalla Casa Bianca in relazione ai recenti attacchi informatici, “attribuendo con un alto grado di fiducia” le azioni contro i server Microsoft Exchange ad “attori informatici malintenzionati affiliati al ministero di Sicurezza di Stato” della Cina. Così gli Stati Uniti si uniscono alla condanna odierna – partita da Bruxelles e da Londra – del cyberattacco a Microsoft.

L’attacco informatico ai danni di Microsoft Exchange, risalente all’inizio dell’anno, ha colpito oltre un quarto di milione di server in tutto il mondo. L’Ue è stata la prima a rilasciare una dichiarazione in cui affermava che l’attacco proveniva dal “territorio della Cina”, mentre il Regno Unito ha affermato che i responsabili erano attori sostenuti dallo Stato cinese.

Gli Stati Uniti e il Regno Unito hanno spesso denunciato campagne cybernetiche portate avanti da Stati-nazione, ma il coordinamento con l’Ue nel chiamare in causa Pechino indica la gravità con cui questo caso è stato preso. Funzionari dell’intelligence occidentale citati dalla Bbc affermano che il comportamento della Cina è stato nettamente più grave di qualsiasi cosa abbiano visto prima.

L’Alleanza atlantica ”è determinata ad impiegare l’intera gamma delle sue capacità in ogni momento per fare deterrenza attiva, difendersi da e contrastare l’intero spettro delle minacce informatiche, in linea con il diritto internazionale”, ha dichiarato il Consiglio del Nord Atlantico, organo di governo della Nato. L’Alleanza esprime “solidarietà” con chi è rimasto vittima della compromissione dei server di Microsoft Exchange e “riconosce” le dichiarazioni degli alleati, come Canada, Usa e Regno Unito, che ne “attribuiscono la responsabilità alla Repubblica Popolare Cinese.
Chiediamo a tutti gli Stati, inclusa la Cina, di rispettare gli impegni internazionali e di agire in modo responsabile, anche nel cyberspazio”.

Per l’Ue, è l’alto rappresentante per la politica estera Josep Borrell a puntare il dito contro Pechino. “L’Ue e i suoi Stati membri ritengono che” alcune recenti “attività informatiche dannose siano state intraprese dal territorio della Cina” e sollecitano il Governo di Pechino “ad agire contro le attività informatiche dannose intraprese dal suo territorio”. “Lo sfruttamento dei server Microsoft Exchange ha minato la sicurezza e l’integrità di migliaia di computer e reti in tutto il mondo, incluso negli Stati membri e nelle istituzioni Ue”, ha precisato Borrell. Una negligenza nei controlli che “ha consentito l’accesso a un numero significativo di hacker”. “Questo comportamento irresponsabile e dannoso - si legge ancora nella nota - ha comportato rischi per la sicurezza e significative perdite economiche per le nostre istituzioni governative e aziende private e ha mostrato significative ricadute ed effetti sistemici per la nostra sicurezza, economia e società in generale”.

Microsoft ha reso noti i dettagli dell’hackeraggio a marzo e ha affermato che il responsabile era un gruppo chiamato Hafnium, legato alla Cina. Pechino ha sempre negato tali accuse.

“L’attacco informatico ai server Microsoft Exchange da parte di gruppi sostenuti dallo Stato cinese è stato un modello di comportamento spericolato ma familiare”, ha affermato il ministro degli Esteri britannico Dominic Raab. “Il governo cinese deve porre fine a questo sistematico cyber-sabotaggio e può aspettarsi di essere chiamato a rispondere in caso contrario”. Raab ha affermato che è molto probabile che l’attacco consenta lo spionaggio su larga scala, compresa l’acquisizione di informazioni di identificazione personale e proprietà intellettuale. Il governo cinese ha “ignorato le ripetute richieste di porre fine alla sua campagna spericolata, consentendo invece ad attori sostenuti dallo Stato di aumentare la portata dei loro attacchi e agire in modo avventato se catturati”. La novità, rispetto alle denunce del passato, è che questa volta in prima fila ci sono le istituzioni europee e l’Alleanza atlantica, naturale conseguenza del multilateralismo rinsaldato dal recente tour europeo del presidente Usa Joe Biden.

Questo articolo è originariamente apparso su L'HuffPost ed è stato aggiornato.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli