irbm pomezia hacker cinesi

PERCHÉ I CINESI HANNO HACKERATO I SERVER DELLA IRBM DI POMEZIA? – LA RAFFICA DI INCURSIONI TELEMATICHE NEI SISTEMI DI POSTA DELL’AZIENDA FARMACEUTICA CHE PRODUCE IL VACCINO CON ASTRAZENECA ARRIVAVA DA PECHINO. IL CULMINE DEGLI ATTACCHI SI È REGISTRATO AD AGOSTO, QUANDO È STATO FIRMATO IL CONTRATTO CON LA COMMISSIONE EUROPEA. SI SCHERMAVANO DIETRO A INDIRIZZI IP RUSSI E TENTAVANO DI OTTENERE INFORMAZIONI CHIAVE PER IL VACCINO, CHE LORO NON RIESCONO A PRODURRE IN QUANTITÀ SUFFICIENTI…

Floriana Bulfon per “la Repubblica”

 

la cina e gli hacker 1

A fine luglio in Italia la grande corsa al vaccino avvista un primo traguardo. Lo stabilimento Irbm di Pomezia annuncia che entro pochi mesi l'antidoto contro il Covid sarà distribuito: un passo avanti decisivo realizzato in collaborazione con lo Jenner Institute di Oxford e l'azienda AstraZeneca. Ma poche ore dopo scatta l'attacco: i sistemi di posta elettronica dell'azienda farmaceutica laziale vengono presi di mira dagli incursori telematici.

 

irbm pomezia

L'inizio di un assedio durato mesi, che ha portato il nostro Paese nella prima linea della grande guerra cibernetica per i vaccini. L'assalto è stato rivelato a Repubblica il 3 dicembre da Piero Di Lorenzo, il presidente di Irbm. Adesso però l'esame condotto dagli inquirenti permette di ricostruire le tracce dei cyber criminali, con indizi che accreditano l'ipotesi di un'operazione gestita per conto di entità statali: una pista che porta alla Cina.

piero di lorenzo

 

In realtà, il raid iniziale per saggiare le difese dell'azienda è stato condotto attraverso un indirizzo IP russo, che quello stesso giorno tenta di entrare in alcuni server governativi indonesiani. Poi le irruzioni si sono ripetute, ondata dopo ondata, per settimane: il culmine viene registrato ad agosto, proprio quando la Commissione europea firma il contratto con AstraZeneca per acquistare l'antidoto sviluppato in collaborazione con Irbm.

 

Nell'azienda di Pomezia i tentativi di penetrare nei computer sono decine. Arrivano da IP differenti ma il provider è sempre lo stesso e le impronte paiono portare verso la Russia. Ma alcuni elementi sono apparsi anomali. Gli IP infatti erano già stati segnalati in passato per attività di frode: non si trattava del canale migliore per gestire un'incursione sofisticata. E come spiega un investigatore, «soprattutto in un momento di alta tensione diplomatica per la "guerra cibernetica dei vaccini", se fossero stati i russi, non avrebbero utilizzato un IP del loro Paese».

ASTRAZENECA

 

Questa prima ondata di raid ha avuto modalità molto tradizionali ed è stata respinta dalle difese dell'azienda, in collaborazione con la nostra intelligence. Ma gli autori non si sono arresi. «Da quando è stato reso pubblico il prezzo di vendita del vaccino - ha spiegato il presidente di Irbm Piero Di Lorenzo a Repubblica - abbiamo cominciato a subire attacchi hacker professionali violentissimi. Sette, lanciati dall'estero, il cui obiettivo sarebbe stato di entrare nel server e rubare i dati sensibili dell'operazione vaccino».

 

xi jinping

I bastioni informatici hanno resistito, ma in pratica tutti i dipendenti hanno dovuto rinunciare a usare posta elettronica e smartphone: un grave ostacolo alle attività. La seconda fase dell'assalto si è mossa lungo una direttrice differente. I cyber criminali prendono di mira un sito interno che permette da internet l'accesso a tutti i pc e i server dell'azienda.

 

Per entrare questa volta si connettono con IP TOR, lo strumento usato per garantire l'anonimato nel dark net. È un'escalation: proprio nel giorno dell'annuncio della prima dose di vaccino, molti computer nello stabilimento di Pomezia registrano connessioni anomale. Che portano però a un server già schedato in passato. Per gli investigatori è la pistola fumante che permetterebbe di attribuire l'attacco: «In passato questo server è stato utilizzato in una campagna ostile del gruppo cinese Apt10».

 

irbm di pomezia 2

Apt10, alias CVNX o Stone Panda, è stato al centro di un'indagine del Dipartimento di giustizia Usa, che ha accusato i servizi segreti di Pechino come mandanti delle operazioni. Dall'inizio della pandemia, sotto il coordinamento dell'ufficio del ministero per la sicurezza di Tianjin, gli hacker di Apt10 avrebbero bersagliato aziende, atenei e ospedali impegnati nello studio del virus e dei farmaci per contrastarlo.

 

la cina e gli hacker

 Le loro azioni sono state avvistate negli Stati Uniti, in Giappone, in Europa. Poi dall'inizio della scorsa estate si sono focalizzati sui vaccini. Hanno messo nel mirino i consorzi in pole position nella competizione: Pfizer-Biontech, Moderna, AstraZeneca. Poi hanno spostato il tiro seguendo l'evolversi della situazione: la fase di produzione; le autorizzazioni dell'Ema, l'agenzia Ue del farmaco; le catene di distribuzione e conservazione a bassa temperatura dei farmaci.

ASTRAZENECA

 

I signori della guerra telematica sono sapienti e fanno di tutto per mimetizzare le loro mosse: spesso agiscono con i metodi dei criminali, chiedendo riscatti per r

 

estituire i dati trafugati o facendosi pagare per interrompere il bombardamento dei server. Mentre in realtà a loro interessa conquistare le informazioni chiave sui vaccini, sulle tecniche per distillarli e confezionarli. Una questione decisiva per il governo di Pechino: come ha rivelato il Washington Post , le autorità stanno rivedendo i piani per la vaccinazione perché le aziende della Repubblica popolare non riescono a produrre le quantità necessarie.

la cina e gli hacker 2

 

Ultimi Dagoreport

igor taruffi elly schlein

DAGOREPORT - QUALCUNO DICA A ELLY SCHLEIN CHE STA AFFONDANDO IL PD! - NON SOLO TOSCANA E UMBRIA, DALLA CAMPANIA ALLA SICILIA FINO ALLA PUGLIA, SI MOLTIPLICANO I PROBLEMI SUI “TERRITORI” - A FINIRE NEL MIRINO LO “SPICCIAFACCENDE” DI ELLY, IGOR TARUFFI, RESPONSABILE ORGANIZZAZIONE DEL NAZARENO. DOVE C’È LUI, C’È CASINO, VISTA LA SUA PROPENSIONE A SALVAGUARDARE I CACICCHI FEDELI ALLA MIGLIORE ALLEATA DEL GOVERNO MELONI - IN SUO SOCCORSO È ARRIVATO ANCHE IL BERSANIANO NICO STUMPO CHE NON RIESCE AD EVITARE I PASTICCI CHE "LO STRATEGA IN VERSIONE PIZZICAGNOLO" TARUFFI COMBINA A CAUSA DELLA SCARSA CONOSCENZA DELLE REGOLE E DELLE DIVERSE REALTA’ LOCALI. E PER LA PRIMA VOLTA…

giorgia meloni ursula von der leyen donald trump dazi matteo salvini

DAGOREPORT – LA LETTERINA DELL’AL CAFONE DELLA CASA BIANCA È UNA PISTOLA PUNTATA ALLA TEMPIA DEI LEADER EUROPEI, CUI È RIMASTA UNA SOLA VIA DI USCITA, QUELLA COSIDDETTA “OMEOPATICA”: RISPONDERE AL MALE CON IL MALE. LINEA DURA, DURISSIMA, ALTRIMENTI, ALLE LEGNATE DI TRUMP, DOMANI, ALL’APERTURA DELLE BORSE, SI AGGIUNGERANNO I CALCI IN CULO DEI MERCATI. LA CINA HA DIMOSTRATO CHE, QUANDO RISPONDI CON LA FORZA, TRUMP FA MARCIA INDIETRO - SE LA “GIORGIA DEI DUE MONDI” ORMAI È RIMASTA L’UNICA A IMPLORARE, SCODINZOLANTE, “IL DIALOGO” COL DAZISTA IN CHIEF, NEMMENO LE CIFRE CATASTROFICHE SULLE RIPERCUSSIONI DELLE TARIFFE USA SULLE  AZIENDE ITALIANE, TANTO CARE ALLA LEGA, HA FERMATO I DEMENZIALI APPLAUSI ALLA LETTERA-RAPINA DA PARTE DI MATTEO SALVINI – ASCOLTATE JOSEPH STIGLITZ, PREMIO NOBEL PER L’ECONOMIA: “TRUMP NON AGISCE SECONDO ALCUN PRINCIPIO ECONOMICO, NON CONOSCE LO STATO DI DIRITTO, È SEMPLICEMENTE UN BULLO CHE USA IL POTERE ECONOMICO COME UNICA LEVA. SE POTESSE, USEREBBE QUELLO MILITARE’’

steve witkoff marco rubio sergei lavrov

RUBIO, IL TAJANI STARS AND STRIPES – IL SEGRETARIO DI STATO AMERICANO NON TOCCA PALLA E SOFFRE IL POTERE DI STEVE WITKOFF, INVIATO DI TRUMP IN MEDIO ORIENTE CHE SE LA COMANDA ANCHE IN UCRAINA. IL MINISTRO DEGLI ESTERI USA PROVA A USCIRE DALL’ANGOLO PARLANDO DI “NUOVA IDEA” DELLA RUSSIA SUI NEGOZIATI IN UCRAINA. MA IL MINISTRO DEGLI ESTERI DI PUTIN, LAVROV, SUBITO VEDE IL BLUFF: “CONFERMIAMO LA NOSTRA POSIZIONE” – TRUMP AVEVA OFFERTO DI TUTTO A WITKOFF, MA L’IMMOBILIARISTA NON HA VOLUTO RUOLI UFFICIALI NELL’AMMINISTRAZIONE. E TE CREDO: HA UN CONFLITTO DI INTERESSE GRANDE QUANTO UN GRATTACIELO...

diletta leotta ilary blasi stefano sala pier silvio berlusconi

FLASH – IL BRUTALE AFFONDO DI PIER SILVIO BERLUSCONI SU ILARY BLASI E DILETTA LEOTTA (“I LORO REALITY TRA I PIÙ BRUTTI MAI VISTI”), COSÌ COME IL SILURAMENTO DI MYRTA MERLINO, NASCE DAI DATI HORROR SULLA PUBBLICITÀ MOSTRATI A “PIER DUDI” DA STEFANO SALA, AD DI PUBLITALIA (LA CONCESSIONARIA DI MEDIASET): UNA DISAMINA SPIETATA CHE HA PORTATO ALLA “DISBOSCATA” DI TRASMISSIONI DEBOLI. UN METODO DA TAGLIATORE DI TESTE BEN DIVERSO DA QUELLO DI BABBO SILVIO, PIÙ INDULGENTE VERSO I SUOI DIPENDENTI – A DARE UNA MANO A MEDIASET NON È LA SCURE DI BERLUSCONI JR, MA LA RAI: NON SI ERA MAI VISTA UNA CONTROPROGRAMMAZIONE PIÙ SCARSA DI QUELLA CHE VIALE MAZZINI, IN VERSIONE TELE-MELONI, HA OFFERTO IN QUESTI TRE ANNI…

giorgia meloni elly schlein luca zaia vincenzo de luca eugenio giani elly schlein elezioni regionali

PER UNA VOLTA, VA ASCOLTATA GIORGIA MELONI, CHE DA MESI RIPETE AI SUOI: LE REGIONALI NON VANNO PRESE SOTTOGAMBA PERCHÉ SARANNO UN TEST STRADECISIVO PER LA MAGGIORANZA – UNA SPIA CHE IL VENTO NON SPIRI A FAVORE DELLE MAGNIFICHE SORTI DELL’ARMATA BRANCA-MELONI È IL TENTATIVO DI ANTICIPARE AL 20 SETTEMBRE IL VOTO NELLE MARCHE, DOVE IL DESTRORSO ACQUAROLI RISCHIA DI TORNARE A PASCOLARE (IL PIDDINO MATTEO RICCI È IN LEGGERO VANTAGGIO) – IL FANTASMA DI LUCA ZAIA IN VENETO E LE ROGNE DI ELLY SCHLEIN: JE RODE AMMETTERE CHE I CANDIDATI DEL PD VINCENTI SIANO TUTTI DOTATI DI UN SANO PEDIGREE RIFORMISTA E CATTO-DEM. E IN CAMPANIA RISCHIA LO SCHIAFFONE: SI È IMPUNTATA SU ROBERTO FICO, IMPIPANDOSENE DI VINCENZO DE LUCA, E SOLO UNA CHIAMATA DEL SAGGIO GAETANO MANFREDI LE HA FATTO CAPIRE CHE SENZA LO “SCERIFFO” DI SALERNO NON SI VINCE…