La denuncia arriva sulla prima pagina del New York Times: “Negli ultimi 4 mesi – si legge – hacker cinesi si sono infiltrati nei computer del Nyt appropriandosi delle password di giornalisti e impiegati”. Gli attacchi risalgono al 13 settembre, quando l’inchiesta sulla famiglia del premier Wen Jiabao stava per essere ultimata. Lo scoop, pubblicato il 25 ottobre scorso a pochi giorni dall’apertura del XVIII Congresso del Partito comunista, spiegava come la famiglia di Wen ha accumulato quasi tre miliardi di dollari mentre il premier Jiabao continua a presentarsi come il leader vicino al popolo.

Gli esperti di sicurezza informatica assunti dal Nyt che fanno capo all’azienda Mandiant hanno bloccato gli attacchi e hanno ripulito i computer. E sono convinti che si trattasse di hacker cinesi legati all’Esercito di liberazione popolare. L’ultimo bersaglio erano le mail di David Barboza e Jim Yardley, rispettivamente a capo dell’ufficio della testata a Shanghai e in India perché erano in cerca delle gole profonde dietro l’inchiesta. Il ministro della difesa cinese però, chiamato in causa dallo stesso Nyt, ha respinto le accuse. “La legge cinese – ha spiegato – proibisce qualsiasi azione che possa danneggiare la sicurezza informatica, inclusi gli hackeraggi”. Poi ha avvertito: “Accusare i militari cinesi degli attacchi informatici senza solide prove è infondato e manca di professionalità”. Ma gli esperti di Mandiant sono certi che gli attacchi ai giornalisti occidentali siano iniziati già nel 2008 per intimidire le fonti o riferire di inchieste in corso che avrebbero potuto danneggiare la propria classe dirigente.

Gli esperti hanno identificato almeno 30 gruppi editoriali finiti sotto attacco solo a dicembre e hanno stilato una breve lista con i cronisti “nel mirino”. D’altronde, osserva il Nyt, non è solo la Cina a usare lo spionaggio informatico per questioni di interesse nazionale. Ci sono anche Stati Uniti, Israele, Russia e Iran, tutti sono fortemente sospettati di aver sviluppato e usato “armi informatiche”. Come hanno fatto? Da quando si è accorto degli attacchi, il Nyt ha monitorato la situazione. Gli hacker entravano in azione ogni mattina alle 8 (ora locale di Beijing), come se fosse una ‘normale’ giornata di lavoro. Solo raramente sono rimasti all’opera fino a notte fonda. Gli attacchi sono partiti dai pc di diverse università statunitensi, una modalità molto comune per i cinesi, secondo la Mandant. 

Le indagini non hanno portato a definire con certezza come siano riusciti ad entrare nel sistema, ma si è trattato probabilmente di un tentativo di phishing andato a buon fine. In tre mesi gli hacker avrebbero allestito nei computer degli impiegati almeno tre “back door” da usare come campo base e avrebbero installato almeno 45 malware. Symantec, l’antivirus usato dal quotidianpo, ne avrebbe individuato solo uno e alla richiesta di spiegazioni si è trincerata dietro un no comment. “Se si prende ogni attacco singolarmente – ha dichiarato il direttore dell’Ufficio sicurezza della Mandiant – non si può affermare ‘questi sono i militari cinesi”. E, ha aggiunto, “quando ti accorgi che lo stesso gruppo ruba i dati dei dissidenti cinesi, degli attivisti tibetani e e delle aziende aereospaziali cominci a pensare di essere sulla buona strada”. Secondo gli esperti si tratta di “A.P.T. Number 12”, lo stesso gruppo che ha attaccato il Nyt.

di Cecilia Attanasio Ghezzi