Gli Stati Uniti hanno ordinato a Pechino di chiudere la legazione entro il 24 luglio. Secondo alcune voci la richiesta di chiusura è collegata all’accusa del dipartimento di Giustizia secondo cui due hacker cinesi avrebbero rubato segreti commerciali del valore di centinaia di milioni di dollari da società di tutto il mondo e di aver attaccato aziende che stanno lavorando sul vaccino al coronavirus.
I due presunti autori, Li Xiaoyu e Dong Jiazhi, ex studenti di ingegneria ritenuti vicini al governo cinese, sono accusati di furto di segreti commerciali ai danni di aziende hi-tech, farmaceutiche, di biotecnologia e altri gruppi impegnati nelle ricerche sui vaccini e sulle cure per il Covid-19.
Il 16 luglio l’agenzia britannica per la cybersecurity ha accusato un gruppo hacker russo, Apt29, di aver tentato di rubare ricerche su potenziali vaccini per il coronavirus. Il National Cyber Security Centre ha sostenuto che il gruppo ha preso di mira organizzazioni governative, diplomatiche e think-tank che lavorano sul tema Covid-19 in Regno Unito, Usa e Canada.
Sei giorni fa, il 17 luglio, invece, è arrivata la notizia di un doppio attacco hacker contro l’infrastruttura idrica israeliana. Uno nel nord del Paese e l’altro nella zona di Gerusalemme, senza conseguenze per la rete nazionale, almeno secondo le autorità israeliane.
Due mesi prima era accaduto lo stesso e l’attacco alla rete idrica era stato attribuito ad hacker filoiraniani. In quel caso c’era stata una rappresaglia, non ammessa da Israele, che aveva bloccato almeno un porto nello stretto di Hormuz. Stavolta invece in Iran si sono registrati diversi incendi ed esplosioni che hanno colpito siti civili e militari, tra cui il complesso nucleare di Natanz. Le autorità islamiche hanno parlato di fughe di gas ma il ripetersi degli incidenti fa sospettare una campagna di sabotaggio.
All’inizio di giugno il responsabile del Threat Analysis Group di Google, Shane Huntley, ha dichiarato che hacker cinesi e iraniani hanno preso di mira le campagne elettorali del presidente americano, Donald Trump, e dello sfidante democratico, Joe Biden, senza però riuscire a comprometterle.
Gli hacker cinesi avrebbero cercato di utilizzare software malevoli (malware) per hackerare i dipendenti della campagna di Biden, e quelli iraniani avrebbero tentato di fare lo stesso con la campagna di Trump.
Secondo Kaspersky, invece, Lazarus – il noto e prolifico gruppo di hacker statali nordcoreani – sta portando avanti in questi giorni una serie di attacchi malware per colpire i sistemi operativi Windows, Linux e macOS con il framework Mata per rubare database e distribuire ransomware, software progettati per impedire l’accesso a un sistema informatico fino al pagamento di un riscatto in denaro.
Le vittime colpite sono localizzate in Polonia, Germania, Turchia, Corea, Giappone e India. Inoltre, Lazarus ha compromesso i sistemi informatici dei bersagli in vari settori, una società di sviluppo software, una società di e-commerce e un provider di servizi Internet.
La cyberwar si sta globalizzando.
