L'allarme degli 007: "la Cina spia le nostre aziende"

Le attività di spionaggio cinese alimentano le preoccupazioni delle agenzie di intelligence occidentali. I numeri uno dell’FBI e del MI5 (rispettivamente l’’ente per la sicurezza e il controspionaggio degli Stati Uniti e del Regno Unito), Christopher Wray e Ken McCallum, hanno lanciato un monito ai leader delle aziende tecnologiche sul rischio che la Cina sta “cercando di rubare la proprietà intellettuale e influenzare la politica nei paesi occidentali” per ottenere vantaggi competitivi e dominare i mercati.

La minaccia più grave

Parlando ieri 6 luglio dagli uffici dell'MI5 a Londra, il direttore dell'FBI ha messo in guardia le aziende a non abbassare il livello di attenzione sulle minacce rappresentante dalla Repubblica popolare cinese, invitandole a diventare più consapevoli dei molti modi in cui la Cina si sta impegnando nello spionaggio. Pechino, secondo le due agenzie di intelligence, ha messo in campo diversi strumenti per appropriarsi delle tecnologie e del know-how strategico delle principali società tecnologiche occidentali. Wray e McCallum hanno acceso i riflettori su quella che secondo loro è "la minaccia più grave di spionaggio e hackeraggio da parte del governo cinese".

La conferma arriva dai numeri. McCallum ha reso noto che dal 2018 le indagini relative alla Cina condotte dagli uomini dell’MI5 sono cresciute di sette volte e, per questo, negli ultimi anni è stata rafforzata la capacità dell’agenzia di intelligence britannica di far fronte alle minacce cinesi. Wray invece ha giustificato il suo allarme a fronte delle aperture, ogni 12 ore, di nuove indagini dell’FBI sulle attività di spionaggio cinese.

Le denunce delle agenzie dei due paesi, che fanno parte dell’alleanza di intelligence “Five Eyes” (formata, oltre da Usa e Regno Unito, anche da Canada, Nuova Zelanda e Australia), vengono sminuite da Pechino. La Cina punta il dito contro l’FBI e MI5 per quella che considera una “caccia ai fantasmi”, in quanto le loro critiche sono “completamente infondate”. È il commento dell'ambasciata cinese a Londra, affidato ad una nota. "Va sottolineato che sono le agenzie di intelligence statunitensi e britanniche che sono famose per il loro impegno costante in intercettazioni, furti, infiltrazioni e sovversione contro altri Paesi, diffondendo ogni genere di bugie sulla Cina al fine di diffamare il sistema politico cinese, alimentare un sentimento anti-cinese e di esclusione, e distogliere l'attenzione pubblica per coprire le proprie azioni infami", prosegue la nota, secondo cui "il loro tentativo non avrà mai successo".

Il reclutamento di nuove forze cinesi

A poco è valso il tentativo cinese di gettare acqua sul fuoco. I due responsabili degli enti di intelligence statunitense e britannica hanno evidenziato come la Repubblica popolare stia ampliando le forze di spionaggio per prendere di mira le società occidentali, un gruppo che Wray chiamava "co-optees". Il numero uno dell’MI5 ha messo in guardia sui rapporti tra le aziende cinesi e l’intelligence di Pechino, che McCallum ha descritto come "manipolazione nascosta".

Le accuse sembrano riflettere una campagna sempre più aggressiva da parte degli hacker del governo cinese e un pronunciato cambiamento nelle loro tattiche: la principale agenzia di spionaggio cinese sta andando sempre più oltre i propri ranghi per reclutare nuove forze da un vasto pool di talenti del settore privato.

Stando a quanto scrive il Financial Times, gli hacker che avrebbero legami con le agenzie di intelligence cinese stanno cercando nuove reclute da inserire nella macchina dello spionaggio informatico. Lo scorso marzo la società tecnologica cinese Hainan Tengyuan stava cercando nuovi traduttori di lingua inglese da includere nel suo organico. La tempistica, osserva il quotidiano della City, è quantomai indicativa e segnala un interesse crescente sul cyberspionaggio, nonostante i provvedimenti delle agenzie di controspionaggio occidentali. Nove mesi prima, infatti, gli 007 statunitensi avevano accusato Pechino di creare società di “facciata”, apparentemente impegnate nella tecnologia, che invece portavano avanti operazioni di spionaggio contro obiettivi occidentali. Tuttavia, la società di “facciata”, utili a mascherare le attività di spionaggio, reclutano nuove forze lavorative che vengono trascinati inconsapevolmente in azioni di spionaggio.

Le minacce cinesi rappresentate dall'ATP

La Hainan Tengyuan fa anche parte di una più ampia rete di aziende che ha legami con un'altra azienda tecnologica, la Hainan Xiandun, smascherata dall'FBI nel 2021 per le attività svolte sotto copertura dal gruppo hacker cinese APT40, che opera appunto nella regione dello Hainan. La sigla APT (Advanced Threat Protection) indica l’attività di hackeraggio di uno stato o di un gruppo sponsorizzato dallo Stato.

La tattica di spionaggio cinese è cambiata dopo che Xi Jinping, il principale leader del paese, ha trasferito maggiori responsabilità di cyberhacking dall'Esercito popolare di liberazione al Ministero della Sicurezza di Stato, a seguito di una serie di attacchi superficiali e fallimentari e di una riorganizzazione dell'esercito. Il ministero ha utilizzato strumenti di hacking più sofisticati, avvalendosi anche dei difetti di sicurezza di aziende, attivisti e governi.

La rete degli hacker cinesi è ampia a livello nazionale. Nello specifico, l’APT40 è accusato di spionaggio informatico mirato alla ricerca scientifica su Ebola, HIV e Mers, nonché alle industrie marittime e agli appaltatori della difesa navale negli Stati Uniti e in Europa. La loro attività è stata prolifica: il gruppo ha hackerato reti e computer in tutto il mondo, dagli Stati Uniti alla Cambogia fino all'Arabia Saudita, alla ricerca di dati governativi sensibili.
Ed è in questo contesto che l’allarme delle agenzie di controspionaggio occidentali risuona più forte.