CINA WEB-PADRONCINA - LA TANA DEGLI HACKER CINESI CHE HANNO ATTACCATO I SITI DI CIA E FBI È A SHANGHAI: SI TRATTA DELL’ “UNITÀ 61398”, DUEMILA CYBER SPECIALISTI ASSOLDATI PER SPIONAGGIO INDUSTRIALE, COMMERCIALE E MILITARE
Guido Santevecchi per il “Corriere della Sera”
Il soldato piazzato davanti alla barriera fa un solo gesto con il braccio teso, dal significato inequivocabile: «Muoversi, e subito». Siamo a Datong Road, distretto Pudong di Shanghai, sotto un palazzone di 12 piani di cemento grigio; c’è un cartello che individua la zona militare: girare alla larga e non fare domande. Sono molte invece le domande che gli americani vorrebbero porre agli occupanti dell’edificio su Datong Road.
Perché se sono giustificate le accuse di Washington nei confronti della Cina, è da qui che può essere partito il più devastante attacco di hackers nei confronti degli Stati Uniti: tra i 9 e i 14 milioni di files sui dipendenti federali rubati dai pirati informatici; comprese tutte le informazioni che gli agenti dell’intelligence e i militari Usa in posizioni sensibili debbono fornire per ottenere il nullaosta di sicurezza.
HACKER CINESI ARRESTATI IN KENYA
Per intendersi, gli hackers cinesi avrebbero copiato i dati sulla salute, le abitudini, i familiari, i contatti dei dipendenti di Cia, National Security Agency e forze speciali militari. E ora Londra rivela che i tecnici cinesi hanno decriptato i files portati via dall’agente pentito Snowden per «bruciare» la rete spionistica britannica nella Repubblica popolare.
Il palazzo di Shanghai-Pudong è la sede dell’Unità 61398 dell’Esercito popolare di liberazione cinese. Postazioni video per circa duemila cyber-specialisti, che hanno nomi in codice come «Ugly Gorilla» e «SuperHard». Pechino risponde che le accuse americane sono «irresponsabili e non scientifiche». Ma nessuno nega l’esistenza dell’Unità 61398.
I PAESI ATTACCATI DAGLI HACKER CINESI
La prima traccia certa è del 2003: un avviso di lavoro pubblicato sul web cinese, rivolto a studenti a livello di master in scienza computerizzata: «Offriamo borse di studio a chi si arruola nella nostra Unità 61398 dell’Esercito». Sembrava un lavoro avventuroso e centinaia di laureati, tra i 22 e i 30 anni, si fecero avanti.
Da allora sono stati messi a segno molti colpi di cyber-spionaggio industriale, commerciale e militare. Presto però, tra i ranghi dell’esercito dei giovani specialisti cinesi accasermati a Pudong sono emersi segni di disillusione. E questo ha permesso ai loro avversari del controspionaggio Usa di individuarne alcuni. I problemi maggiori sono gli stipendi bassi e la disciplina militare un po’ ottusa per dei geni dell’informatica.
Il primo a essere scoperto è stato «Ugly Gorilla»: il Brutto Gorilla, 37 anni, attivo dal 2004. Si firmava UG, ma anche Wang Dong, il suo vero nome. Gli analisti Usa sostengono che il Gorilla lasciava la sua firma un po’ per sbadataggine navigando in un’infinità di siti e un po’ per provare la sua abilità al nemico dopo le azioni.
«Ugly Gorilla» usava la super-potente Vpn (Virtual private network anti-censura) del comando per accedere ai suoi account su Facebook e Twitter, che per i cittadini normali sono bloccati dal Great Firewall cinese. A maggio del 2014 l’Fbi ha emesso un mandato di cattura per «computer hacking» e spionaggio industriale contro Wang Dong e altri quattro ufficiali dell’Unità 61398.
«Dota» invece si è fatto scoprire perché è un fanatico di Harry Potter: dal sistema informatico di Pudong, nelle pause del lavoro, cercava di leggere tutto sul maghetto della saga di JK Rowling, ma spesso sbagliava a digitare e scriveva «Hary Poter», lasciando un’impronta.
APT IL PALAZZO DEGLI HACKER CINESI
E poi, illuminante, c’è il diario di «SuperHard», affidato a un blog chiamato «Prison Break» (il titolo di una serie tv della Fox di cui era appassionato). Il giovane laureato spia informatica si lamentava di dover indossare la divisa anche di fronte al pc, era disgustato dall’alloggio in un dormitorio e dall’orario d’ufficio 8-17.30. Così dopo il turno si rilassava su Internet, un po’ di shopping online, film (naturalmente su siti pirata), chattava con gli amici, cercava di agganciare una ragazza. E confidava: «Il destino mi ha messo in gabbia, voglio evadere».
Umore variabile, come capita a parecchi creativi, «SuperHard» lavorava a una versione potenziata del virus tipo Trojan e una volta scrisse sul diario: «Se avremo fortuna, quest’azione ci frutterà una bella gratifica». Ma all’eccitazione segue la depressione dopo una cena di ex compagni di università: «Alcuni dei miei amici ora sono avvocati, uno lavora nell’immobiliare, uno in Borsa, tutti hanno un futuro migliore del mio. Io mi sono venduto all’Esercito, sperando in qualche vantaggio, ma ora mi vergogno a dire quanto guadagno».
APT IL PALAZZO DEGLI HACKER CINESI
Le agenzie americane che hanno seguito in questi anni l’Unità di Pudong dicono che di solito non lavora nel weekend e nelle feste pubbliche: questo lo hanno scoperto perché la frequenza degli attacchi ai sistemi informatici crolla il sabato e la domenica. Anche il Brutto Gorilla santifica il fine settimana.
APT IL PALAZZO DEGLI HACKER CINESI
