irbm pomezia hacker cinesi

PERCHÉ I CINESI HANNO HACKERATO I SERVER DELLA IRBM DI POMEZIA? – LA RAFFICA DI INCURSIONI TELEMATICHE NEI SISTEMI DI POSTA DELL’AZIENDA FARMACEUTICA CHE PRODUCE IL VACCINO CON ASTRAZENECA ARRIVAVA DA PECHINO. IL CULMINE DEGLI ATTACCHI SI È REGISTRATO AD AGOSTO, QUANDO È STATO FIRMATO IL CONTRATTO CON LA COMMISSIONE EUROPEA. SI SCHERMAVANO DIETRO A INDIRIZZI IP RUSSI E TENTAVANO DI OTTENERE INFORMAZIONI CHIAVE PER IL VACCINO, CHE LORO NON RIESCONO A PRODURRE IN QUANTITÀ SUFFICIENTI…

Floriana Bulfon per “la Repubblica”

 

la cina e gli hacker 1

A fine luglio in Italia la grande corsa al vaccino avvista un primo traguardo. Lo stabilimento Irbm di Pomezia annuncia che entro pochi mesi l'antidoto contro il Covid sarà distribuito: un passo avanti decisivo realizzato in collaborazione con lo Jenner Institute di Oxford e l'azienda AstraZeneca. Ma poche ore dopo scatta l'attacco: i sistemi di posta elettronica dell'azienda farmaceutica laziale vengono presi di mira dagli incursori telematici.

 

irbm pomezia

L'inizio di un assedio durato mesi, che ha portato il nostro Paese nella prima linea della grande guerra cibernetica per i vaccini. L'assalto è stato rivelato a Repubblica il 3 dicembre da Piero Di Lorenzo, il presidente di Irbm. Adesso però l'esame condotto dagli inquirenti permette di ricostruire le tracce dei cyber criminali, con indizi che accreditano l'ipotesi di un'operazione gestita per conto di entità statali: una pista che porta alla Cina.

piero di lorenzo

 

In realtà, il raid iniziale per saggiare le difese dell'azienda è stato condotto attraverso un indirizzo IP russo, che quello stesso giorno tenta di entrare in alcuni server governativi indonesiani. Poi le irruzioni si sono ripetute, ondata dopo ondata, per settimane: il culmine viene registrato ad agosto, proprio quando la Commissione europea firma il contratto con AstraZeneca per acquistare l'antidoto sviluppato in collaborazione con Irbm.

 

Nell'azienda di Pomezia i tentativi di penetrare nei computer sono decine. Arrivano da IP differenti ma il provider è sempre lo stesso e le impronte paiono portare verso la Russia. Ma alcuni elementi sono apparsi anomali. Gli IP infatti erano già stati segnalati in passato per attività di frode: non si trattava del canale migliore per gestire un'incursione sofisticata. E come spiega un investigatore, «soprattutto in un momento di alta tensione diplomatica per la "guerra cibernetica dei vaccini", se fossero stati i russi, non avrebbero utilizzato un IP del loro Paese».

ASTRAZENECA

 

Questa prima ondata di raid ha avuto modalità molto tradizionali ed è stata respinta dalle difese dell'azienda, in collaborazione con la nostra intelligence. Ma gli autori non si sono arresi. «Da quando è stato reso pubblico il prezzo di vendita del vaccino - ha spiegato il presidente di Irbm Piero Di Lorenzo a Repubblica - abbiamo cominciato a subire attacchi hacker professionali violentissimi. Sette, lanciati dall'estero, il cui obiettivo sarebbe stato di entrare nel server e rubare i dati sensibili dell'operazione vaccino».

 

xi jinping

I bastioni informatici hanno resistito, ma in pratica tutti i dipendenti hanno dovuto rinunciare a usare posta elettronica e smartphone: un grave ostacolo alle attività. La seconda fase dell'assalto si è mossa lungo una direttrice differente. I cyber criminali prendono di mira un sito interno che permette da internet l'accesso a tutti i pc e i server dell'azienda.

 

Per entrare questa volta si connettono con IP TOR, lo strumento usato per garantire l'anonimato nel dark net. È un'escalation: proprio nel giorno dell'annuncio della prima dose di vaccino, molti computer nello stabilimento di Pomezia registrano connessioni anomale. Che portano però a un server già schedato in passato. Per gli investigatori è la pistola fumante che permetterebbe di attribuire l'attacco: «In passato questo server è stato utilizzato in una campagna ostile del gruppo cinese Apt10».

 

irbm di pomezia 2

Apt10, alias CVNX o Stone Panda, è stato al centro di un'indagine del Dipartimento di giustizia Usa, che ha accusato i servizi segreti di Pechino come mandanti delle operazioni. Dall'inizio della pandemia, sotto il coordinamento dell'ufficio del ministero per la sicurezza di Tianjin, gli hacker di Apt10 avrebbero bersagliato aziende, atenei e ospedali impegnati nello studio del virus e dei farmaci per contrastarlo.

 

la cina e gli hacker

 Le loro azioni sono state avvistate negli Stati Uniti, in Giappone, in Europa. Poi dall'inizio della scorsa estate si sono focalizzati sui vaccini. Hanno messo nel mirino i consorzi in pole position nella competizione: Pfizer-Biontech, Moderna, AstraZeneca. Poi hanno spostato il tiro seguendo l'evolversi della situazione: la fase di produzione; le autorizzazioni dell'Ema, l'agenzia Ue del farmaco; le catene di distribuzione e conservazione a bassa temperatura dei farmaci.

ASTRAZENECA

 

I signori della guerra telematica sono sapienti e fanno di tutto per mimetizzare le loro mosse: spesso agiscono con i metodi dei criminali, chiedendo riscatti per r

 

estituire i dati trafugati o facendosi pagare per interrompere il bombardamento dei server. Mentre in realtà a loro interessa conquistare le informazioni chiave sui vaccini, sulle tecniche per distillarli e confezionarli. Una questione decisiva per il governo di Pechino: come ha rivelato il Washington Post , le autorità stanno rivedendo i piani per la vaccinazione perché le aziende della Repubblica popolare non riescono a produrre le quantità necessarie.

la cina e gli hacker 2

 

Ultimi Dagoreport

stefano benigni marina berlusconi antonio tajani

LA “SFI-DUCETTA” ALLA LEGGE ELETTORALE HA APERTO IL VASO DI PANDORA: IN FORZA ITALIA SIAMO ALLA NOTTE DEI LUNGHI COLTELLI! SI VOCIFERA CHE IL SEGRETARIO, ANTONIO TAJANI E STEFANO BENIGNI PASSASSERO FRA I BANCHI A DIRE AI DEPUTATI COME VOTARE. MA HANNO FALLITO: IL LORO OBIETTIVO ERA INFATTI FAR PASSARE L’EMENDAMENTO SULLE PREFERENZE, IN PARTICOLARE IL SUPERAMENTO DELLA REGOLA DEL 60/40 (L’ALTERNANZA DI GENERE) - L’EX MONARCHICO VORREBBE LIBERARSI DEI PARLAMENTARI STORICAMENTE LEGATI A SILVIO BERLUSCONI, E OGGI A MARINA – IL SEGRETARIO È CONVINTO CHE LA “CAVALIERA” NON METTERÀ BOCCA SULLE LISTE PERCHE' SI SAREBBE GIÀ STANCATA DEL "GIOCATTOLO” FORZA ITALIA...

naike rivelli

DAGOREPORT – ORA SÌ CHE TI RICONOSCIAMO, NAIKE! LA RIVELLI DEDICA UN ALTRO VIDEO COATTO A DAGOSPIA E FINALMENTE TORNA LA BURINELLA CHE ABBIAMO SEMPRE AMATO – DALLE LEZIONI SULL’INGOIO DELLE BANANE ALLA FOTO CON LA TESTA NEL CESSO FINO ALLA “VULVA ART” E ALLA MEGA-HIT “DEFAILLANCE”, ABBIAMO SEMPRE ADORATO LA NAIKE FUORI CONTROLLO, TRA AVVENTURE LESBO, FOTO IGNUDA E APPELLI PRO-GNOCCA – CARISSIMA NAIKE, ABBIAMO UN CONSIGLIO: LASCIA PERDERE I DISSING, GLI SCONTRI VERBALI, LE POLEMICHE. NON SONO PER TE. NON AFFATICARE LE SINAPSI, LASCIALE LIBERE DI SINTONIZZARSI CON L’UNIVERSO. SPALANCA I CHAKRA, CHISSÀ CHE L’ENERGIA COSMICA NON ENTRI A FARE UN SALUTO. NON PRENDERTI TROPPO SUL SERIO. NOI NON L’ABBIAMO MAI FATTO...

giorgia meloni salvini tajani legge elettorale

DAGOREPORT – GIORGIA MELONI ERA CONVINTA DI AVER TROVATO UN ACCORDO CON SALVINI E TAJANI: PER AMMANSIRE I SUOI DUE ALLEATI, CONTRARISSIMI ALLE PREFERENZE, LI AVEVA ACCONTENTATI CON LE NOMINE DI STRISCIUGLIO A FERROVIE E STAZI ALLA CONSOB. OTTENUTO TUTTO QUESTO, NON SI METTERANNO MICA A ROMPERE I COJONI, PENSAVA LA DUCETTA. E INVECE… - IL GUAIO È CHE IL “FU TRUCE DEL PAPEETE” E L’EX MONARCHICO DI FERENTINO NON GOVERNANO PIÙ I LORO PARTITI, ORMAI SFARINATI – DENTRO FRATELLI D’ITALIA, MICA VA TANTO MEGLIO: QUANDO FRANCESCO LOLLOBRIGIDA PARLA DI “VIGLIACCHINI” CHE HANNO VOTATO NO, CE L’HA ANCHE CON I SUOI CAMERATI DI VIA DELLA SCROFA (IL PARTITO GRANITICO E COMPATTO DIETRO “IO SO’ GIORGIA’ NON ESISTE PIÙ

giorgia meloni roberto vannacci

DAGOREPORT- MENTRE LA RIFORMA ELETTORALE APPRODA IN PARLAMENTO, GIORGIA MELONI È TORMENTATA DA DUBBI E PERPLESSITÀ - ALL’EPOCA DELLA STESURA DEL NUOVO SISTEMA DI VOTO, NESSUNO DELLA FIAMMA MAGICA AVEVA PRESO IN SERIA CONSIDERAZIONE IL GENERALISSIMO VANNACCI E L'INARRESTABILE ASCESA DEL SUO PARTITO FUTURO NAZIONALE - E ADESSO SI CORRE IL FORTE RISCHIO CHE NESSUNA DELLE DUE CONTRAPPOSTE ALLEANZE RIESCA A INCAMERARE QUEL 42% CHE PORTEREBBE A UN PREMIO DI MAGGIORANZA DI 70 DEPUTATI E 35 SENATORI - UN BONUS TALMENTE ESAGERATO CHE LA CORTE COSTITUZIONALE NON AVREBBE IL MINIMO DUBBIO NEL BOCCIARLO - NON SOLO: A FINIRE SOTTO GLI ARTIGLI DELLA CORTE SPICCA ANCHE L’INDICAZIONE DEL CANDIDATO PREMIER NEL PROGRAMMA, UNA SORTA DI PREMIERATO IN VERSIONE DIETOR CHE VA A CONFLIGGERE CON LA COSTITUZIONE CHE VUOLE CHE SIA IL CAPO DELLO STATO A INDICARE IL PREMIER…

baroni universitari

DAGOREPORT - TRUFFE, FAVORI, ABUSI DI POTERE: MA COME SI FA A DIRE AI RAGAZZI DI STUDIARE E A CREDERE NELL’UNIVERSITÀ ITALIANA? - IL PRIMO ATENEO IN CLASSIFICA, IL POLITECNICO DI MILANO, TIENE PER TRENT’ANNI UN PROFESSORE PRECARIO A MILLE EURO CIRCA ALL’ANNO, MENO DI UN PAKISTANO CHE RACCOGLIE POMODORI! - CONTRO GLI ESITI, PILOTATI, DEI CONCORSI UNIVERSITARI, GIACCIONO CENTINAIA DI CAUSE DI RICORSO, POICHÉ L’ITALIA È L’UNICO PAESE DOVE PRIMA SI SCEGLIE IL CANDIDATO, POI SI RITAGLIA IL CONCORSO - IL CELEBRATO ERASMUS E' TANTO DIVERTENTE PER GLI STUDENTI (ANCHE PER ACCOPPIARSI) QUANTO INUTILISSIMO PER LO STUDIO: LO SANNO TUTTI CHE LO STUDENTE ERASMUS LO SI FA PASSARE PERCHÉ TANTO POI SE NE TORNA NELLA SUA UNIVERSITÀ - IN PARLAMENTO HANNO FATTO SALTARE L’ABILITAZIONE NAZIONALE (CHE FU INTRODOTTA DALLA GELMINI): I CONCORSI PER NUOVI DOCENTI SARANNO LOCALI, CIOE’ CONSEGNATI, COMPLETAMENTE, NELLE MANI DEI ‘’BARONI’’: TANTO LA MAGISTRATURA DORME (OPPURE LI ASSOLVE) - E PER FORTUNA CHE È IL GOVERNO DELLA MERITOCRAZIA, PRESIEDUTO DA UN “UNDERDOG”…

tommaso cerno lirio abbate sigfrido ranucci giuliano ferrara valter lavitola

DAGOREPORT - SE C'È UN FILO DI CONTINUITÀ NELLA STORIA DELL’ITALIETTA, UN ELEMENTO CHE RIMBALZA DA UN SECOLO ALL'ALTRO, È IL TRASFORMISMO - SE ALL’EPOCA SULLA VOLATILITÀ DI GIULIANO FERRARA SCESE UNA SORTA DI CONDANNA MORALE, OGGI SI VEDONO COSE CHE DIECI ANNI FA SI POTEVANO IMMAGINARE SOLO IN UN FANTAFUMETTO - L'"AMICIZIA FRATERNA" CHE LEGA L’EX GALEOTTO LAVITOLA CON IL GIORNALISTA DI PUNTA DELL’ANTI-POTERE, SIGFRIDO RANUCCI - L’EX DIRETTORE DELL’''ESPRESSO” LIRIO ABBATE CHE È IN ATTESA DI ASSUMERE LA VICE-DIREZIONE DEL ‘’GIORNALE’’, DOVE L’ATTENDE IL ‘’CERNO-BYL’’ DEL TRASFORMISMO: IL GAIO TOMMASINO, NEL BREVE GIRO DI UN LUSTRO, È STATO DIRETTORE DELL’’’ESPRESSO’’, VICEDIRETTORE DI ‘’REPUBBLICA’’, SENATORE PD SOTTO L’ALA DI RENZI, FINO A QUANDO, TRAFITTO DAL RAGGIO DI GIORGIA MELONI, E' PLANATO NELLA STAMPA DI DESTRA - TI BUTTI NELLA VITA DI MARIO ORFEO E SALTA FUORI DI TUTTO: DA CALTAGIRONE ALLA RAI, DA “REPUBBLICA” A LEONARDINO DEL VECCHIO…