Un esercito sta attaccando gli Stati Uniti. La guerra viene combattuta senza proiettili o grandi annunci. Negati dal loro stesso governo, questi soldati operano nell’ombra e nel silenzio. Eppure, si possono intravedere le loro operazioni giorno dopo giorno: hacker e spie che attaccano e depredano le imprese e il governo americano.
Fino a oggi il quadro completo delle loro operazioni e degli apparati militari che li dirigono sono rimasti nell’ombra. Eppure lo spionaggio e le operazioni informatiche cinesi hanno tutte una cosa in comune: vengono orchestrate dal Dipartimento di Stato Maggiore (Dsm) dell’Esercito di Liberazione del Popolo, il dipartimento militare di più alto livello dedicato ai conflitti armati.
Il nome di una delle unità militari di hackeraggio dell’esercito cinese, Unità 61398, è stato reso noto da una società di sicurezza americana nel febbraio 2013. È solo una delle 20 unità che operano sotto il Terzo Reparto del Dsm. Assieme a quest’ultimo vi sono altri dipartimenti di spionaggio del regime cinese in guerra contro l’Occidente.
All’interno del Dsm vi sono tre reparti che lavorano nel settore dello spionaggio, in quella che è chiamata guerra non convenzionale. Il Secondo Reparto si concentra sullo spionaggio umano e operazioni di intelligence (Humint). Il Terzo Reparto si concentra sul cyber-spionaggio e sulle intercettazioni elettroniche (Sigint). Il Quarto Reparto è dedicato alla guerra elettronica, alle intercettazioni di dati satellitari e azioni di intelligence in ambito elettronico (Elint).
Il Dsm sovrintende anche le aree militari cinesi, l’esercito, la marina e l’aviazione, oltre alla Seconda Artiglieria, sede delle armi nucleari in Cina.
«È LA PIÙ GRANDE MINACCIA»
Casey Fleming, amministratore delegato di BlackOps Partners Corporation, si occupa di controspionaggio e di proteggere i segreti commerciali per le aziende Fortune 500. Ha descritto i pericoli provenienti dalle spie al lavoro contro gli Stati Uniti sotto la direzione del Dsm.
«È chiaramente la più grande minaccia per gli Stati Uniti», ha detto.
«È una guerra dell’era tecnologica, una guerra economica, una guerra dove le bombe non volano e le pistole non sparano, ma ci siamo comunque nel mezzo», ha detto.
Un modo per calcolare i danni arrecati durante questa guerra è stimare il furto delle proprietà intellettuali: la maggior parte è opera del regime cinese.
La Commissione americana che si occupa di proprietà intellettuali stima che gli Stati Uniti hanno perso 300 miliardi di dollari e circa 1,2 milioni di posti di lavoro all’anno.
Fleming ha riferito, basandosi sulle ricerche condotte dalle unità di intelligence della sua azienda e sulla situazione dei suoi clienti, che il costo si avvicina ai 500 miliardi per l’innovazione, valore sottratto alle società statunitensi.
500 miliardi che avrebbero potuto essere utilizzati per generare ricavi, profitti e posti di lavoro. In una precedente intervista, Fleming ha stimato la perdita totale in 5.000 miliardi di dollari all’anno, considerando un lasso di tempo di 10 anni per ricerca e sviluppo.
UNA BATTAGLIA INVISIBILE
La domanda quindi è perché la Cina stia combattendo una guerra a colpi di hacker contro le aziende americane. Secondo un’indagine pubblicata il 26 settembre dal Comando delle operazioni speciali degli Stati Uniti, il regime cinese sta conducendo una guerra ibrida contro gli Usa.
Il furto delle proprietà intellettuali da parte del regime cinese, come mezzo per arricchirsi, è solo parte di una strategia più ampia per combattere la guerra, evitando di dispiegare direttamente le truppe. Nell’inchiesta si legge che «una guerra ibrida comporta la presenza dello Stato, disposto a utilizzare tutti i mezzi diplomatici, informativi, militari ed economici per destabilizzare un avversario».
«Recenti linee guida cinesi articolano l’uso di vari mezzi per iniziare una guerra contro i suoi avversari, compresi gli Stati Uniti», si legge nel rapporto, citando il Maggior Generale cinese Liang: «La prima regola di una guerra è che non ci sono regole, niente è proibito».
Il rapporto descrive come la Cina stia portando avanti questa guerra ibrida, il che include «guerra commerciale, guerra finanziaria, guerra ecologica, guerra psicologica, contrabbando, mezzi di comunicazione, droga, network, guerra tecnologica, imbrogli, aiuti di guerra, guerra culturale e diritto internazionale».
Le stime sul numero di soldati presenti nel Dsm varia, con la maggior parte che lavora allo spionaggio informatico nel Terzo Reparto. Il Project 2049 Institute [un think tank specializzato sulla regione Asia-Pacifico, ndt] stima che nel novembre 2011 vi erano 130 mila persone al lavoro nel Terzo Reparto. Il Wall Street Journal ha invece calcolato che il Terzo Reparto abbia 100.000 persone tra hacker, linguisti e analisti.
Entrambe le fonti tuttavia ritengono che il Terzo Reparto abbia solo 12 uffici operativi.
Fleming, la cui società promuove operazioni di controspionaggio ed effettua ricerche sui sistemi di spionaggio usati dal regime cinese per la sua guerra non convenzionale, ha invece riferito che nel Terzo Reparto vi sono 20 uffici operativi, con 250.000-300.000 soldati impiegati nel cyber-spionaggio. A sua volta, il New York Times ha parlato di 20 uffici.
Nel Secondo Reparto ci sarebbero tra le 30.000 e le 50.000 spie al lavoro in operazioni di insider, pronte a colpire gli Stati Uniti e aziende di altri Paesi.
Nessuna fonte è stata in grado di fornire una stima del numero di persone coinvolte nell’ambito del Quarto Reparto, che lavora nel ramo dell’intelligence elettronica.
Un ex soldato che ha lavorato nel Quarto Reparto – con la mansione di monitorare i satelliti meteorologici cinesi – ha detto a Epoch Times che le operazioni di intelligence erano altamente segrete, e chi vi lavorava non era a conoscenza di tutti i dettagli.
La fonte ha anche aggiunto che i soldati impiegati nelle operazioni di spionaggio del Quarto Reparto erano impiegati con turni variabili. «Per esempio, se la Russia sta per lanciare un satellite, lo controllano», ha detto, aggiungendo che è al di fuori dei loro compiti controllare gli Stati Uniti. «Stanno lavorando su questo 24 ore su 24».
GLI INTERESSI DEL PARTITO
L’Esercito di Liberazione del Popolo (Pla) «non è un esercito nazionale che appartiene allo Stato», afferma un rapporto del 12 novembre pubblicato dal Congressional Research Service degli Usa. «È piuttosto il braccio armato del Partito».
Il Pla non sta combattendo questa guerra in nome del popolo cinese, e i soldati sotto i reparti del Dipartimento di Stato Maggiore (Dsm) vengono utilizzati per promuovere le ambizioni finanziarie e politiche del Partito Comunista Cinese.
Secondo Richard Fisher, dell’International Assessment and Strategy Center [think tank americano che opera nell’ambito della sicurezza], «il Pla è una specie di Stato nello Stato, completamente dedicato alla sopravvivenza del Partito, e il Partito ringrazia il Pla con un fiume di risorse».
«Il Pla e i suoi uffici subordinati esistono per realizzare la guida del Partito Comunista», ha aggiunto, sottolineando che se la leadership del Partito volesse dare da mangiare ai senzatetto, il Pla eseguirebbe.
Per quanto riguarda gli attacchi informatici e le operazioni di spionaggio, «tutto questo sta accadendo per ordine e volere del Dipartimento di Stato Maggiore, in quanto agisce su ordine del Partito Comunista Cinese», ha detto Fisher.
Gli attacchi informatici e lo spionaggio ‘tradizionale’ cinese sono parte di un ampio sforzo coordinato dal Dsm. L’ufficio opera sotto la Commissione militare centrale, che risponde ai principali leader del regime cinese nel Comitato centrale del Partito Comunista Cinese.
A differenza delle altre sezioni sotto il Dsm, i servizi di spionaggio del regime cinese hanno una maggiore flessibilità nel modo in cui operano. Gli ordini provengono dai piani quinquennali del Partito Comunista Cinese, che spesso comprendono obiettivi economici del Partito.
Uno dei collegamenti più chiari tra i Piani Quinquennali e le operazioni di spionaggio industriale da parte dei militari cinesi è il Progetto 863, nato sotto l’ex leader del Partito Comunista Cinese Deng Xiaoping nel marzo 1986. Il programma ha individuato i settori da colpire, importanti per lo sviluppo del regime cinese, ed è ampiamente considerato come un mandato per depredare.
Il Progetto 863 è «un programma emblematico» del regime cinese per «recuperare velocemente e superare» l’Occidente, secondo un rapporto del 2011 dell’Ufficio statunitense della National Counterintelligence Executive. Il rapporto ritiene che il Progetto 863 «fornisce finanziamento e orientamento per acquisire clandestinamente tecnologia statunitense e informazioni economiche sensibili».
SINERGIA
Comprendere la struttura complessiva del Dsm e il ruolo dei suoi servizi è fondamentale per capire le apparentemente casuali operazioni di cyber-spionaggio e di spionaggio ‘tradizionale’ cinesi.
Non c’è una sola unità militare in azione. Ci sono tre grandi sezioni sotto il Dsm che lavorano assieme.
Ad esempio, gli hacker sotto il Terzo Reparto possono violare i sistemi satellitari e fornire dati utili al Quarto Reparto, che è responsabile dell’intelligence elettronica.
Le azioni di spionaggio ‘tradizionale’ del Secondo Reparto possono colpire le aziende statunitensi tramite un malware, che permette l’accesso agli hacker del Terzo Reparto.
Se una spia del Secondo Reparto riesce a rubare informazioni all’interno di un network, gli hacker del Terzo Reparto possono lanciare attacchi contro tale network per nascondere le tracce lasciate dalle spie, così da far apparire il furto di dati opera di un attacco informatico.
Il sistema si estende ben oltre. Ci sono aziende statali che operano direttamente sotto ciascuno dei tre reparti, così come sotto sezioni delle forze armate cinesi, che traggono vantaggi dai segreti commerciali rubati alle società estere.
L’esercito cinese si sovrappone ai servizi di sicurezza interna, partecipando direttamente in alcune delle violazioni dei diritti umani contro il popolo cinese stesso.William Triplett, ex consigliere capo della Commissione Esteri del Senato americano, oltre che esperto di sicurezza nazionale, ha studiato le azioni del Dsm per lungo tempo. Ha scritto un articolo in due parti sulle aziende statali che lavorano sotto il dipartimento e i loro legami con gli studi del regime cinese sulle armi nucleari.
«Non ci sono solo attacchi informatici», ha detto Triplett, parlando di come questi vengano riportati dai media attualmente, ma l’intero quadro del sistema sotto il regime cinese è molto più preoccupante.
«Vogliono mettere le mani dappertutto», ha detto. «Per poter gettare la loro rete il più lontano possibile utilizzano agenti in carne e ossa, e magari ogni due mesi qualcuno viene arrestato dall’Fbi per un motivo o un altro».
Triplett ha ripetuto una battuta che circola nell’ambiente dell’intelligence: «Quando una spia cinese viene catturata, bene… ne abbiamo presa una, quante altre ce sono là fuori?»
ESERCITI PRONTI ALL’INVASIONE
«Lo Stato Maggiore è specificamente responsabile degli affari di guerra», ha detto una fonte cinese affidabile.
«Hanno scuole speciali dove formano i loro agenti – ha detto – Conosco persone che hanno frequentato quelle scuole per poi essere dislocate in basi di montagna, dove si raccolgono i segnali satellitari, per cercare di tradurre le comunicazioni dalla lingua straniera intercettata in cinese».
I servizi segreti del Quarto Reparto possono intercettare le comunicazioni satellitari, così come creare interferenze per i segnali dei satelliti.
Gli agenti nel Secondo Reparto, ha aggiunto, sono spesso assegnati alle ambasciate – una prassi comune per l’intelligence della maggior parte dei Paesi – oppure possono lavorare all’interno di imprese presenti nei Paesi ritenuti importanti.
Per quanto riguarda il Secondo Reparto, che sovrintende le operazioni convenzionali di spionaggio in Cina, noto anche come Humint, Fleming ha detto che i suoi agenti in genere lavorano per società estere con base negli Usa, all’interno dei think tank, nelle università, e anche nel governo. Altri del Secondo Reparto sono agenti dormienti.
Questi ultimi spesso hanno un posto di lavoro regolare e vivono in Paesi stranieri. Rimangono inattivi se non ricevono l’ordine di entrare in azione.
Secondo Lu Dong, ex agente del regime cinese che ha disertato nel 2001, molte delle operazioni di spionaggio estero del regime cinese sfruttano il sistema degli Stati Uniti.
Lu ha operato come ‘spia di basso rango’, lavorando in azioni di spionaggio considerate palesi presso l’United Front Work Department and the Overseas Chinese Affairs Office [Ufficio per gli affari cinesi all’estero, ntd]. Questi dipartimenti lavorano per ampliare l’influenza del regime cinese in Paesi stranieri, oltre che per controllare gli emigrati cinesi.
Lu Dong sottolinea come queste operazioni, alla luce del sole, siano svolte dalle «seconde linee», agenti che sono in genere meno qualificati e professionali dei colleghi che lavorano per il Dsm. Quest’ultimo «usa solo spie di alto rango».
ACCUMULARE INFORMAZIONI
Gli investigatori americani hanno appena iniziato a comprendere il sistema presente dietro gli attacchi informatici dei militari cinesi contro le imprese statunitensi e gli uffici governativi.
È difficile associare gli attacchi a un individuo specifico, in particolare in Cina, dove il partito di governo non solo non collabora con le indagini, ma nega del tutto gli attacchi informatici.
La prima prova concreta che il Dsm fosse dietro gli attacchi informatici alle aziende americane è emerso nel febbraio 2013. Il successivo passo è stato compiuto nel maggio 2014, quando l’Fbi ha incriminato cinque ufficiali militari cinesi per il loro presunto coinvolgimento negli attacchi.
La società di sicurezza Mandiant e l’Fbi hanno reso noto che il gruppo di hacker risponde al nome di Unità 61398 e opera da Shanghai. Sono emersi dettagli solo per un’altra delle 20 unità del Dsm, l’Unità 61486. Secondo Mandiant le unità utilizzano numeri di cinque cifre intenzionalmente, in quanto le aiuterebbe a rimanere in incognito.
Il rapporto redatto da Mandiant è stato ampiamente diffuso. Nel luglio 2013 Fortune ha intervistato Kevin Mandia, presidente di Mandiant: l’articolo di Fortune ha evidenziato l’importanza delle informazioni raccolte, osservando che prima della pubblicazione del rapporto era difficile associare gli attacchi informatici direttamente al regime cinese e al suo esercito. Il rapporto ha reso questo collegamento chiaro.
Recentemente, l’azienda Novetta, una coalizione pubblico-privata con lo scopo di contrastare il cyber-spionaggio cinese, ha scoperto quello che ritengono essere un’altra unità del regime cinese. Soprannominata ‘Assioma’, viene ritenuta più avanzata dell’Unità 61398. Non è ancora chiaro se Assioma sia una unità del Dsm o di un programma di spionaggio interno sotto il Consiglio di Sicurezza di Stato cinese, incentrato sul monitoraggio dei dissidenti cinesi.
Secondo Fleming, gli investigatori considerano l’Unità 61398 come la meno avanzata delle unità sotto il Terzo Reparto. Sulla base delle analisi effettuate, le altre 19 unità sono ritenute di gran lunga più capaci.
«È tutto molto più organizzato e più schematico di quanto sia noto al pubblico», ha detto Fleming.
«Molte delle altre unità sono estremamente oscure ed estremamente precise», ha detto, riferendosi alla competenza e all’efficacia di molti altri attacchi provenienti dalla Cina.
Secondo Fisher, «il Dipartimento di Stato Maggiore è un organismo gigantesco. È il cuore delle operazioni. È il nucleo delle funzioni operative e dell’intelligence del Pla». Tuttavia Fleming ritiene che sia controllato dal Partito Comunista Cinese. Le azioni rivolte a sottrarre dati e a combattere questa guerra ibrida contro gli Stati Uniti partono dal Partito Comunista Cinese.
«Non è solo qui [negli Stati Uniti], è ovunque. Questo è ciò che le dittature fanno. Si escludono dal contatto con gli altri Paesi del mondo ed esistono per sfruttare e distruggere le società che mettono in discussione la legittimità della loro leadership», ha detto. «Fino a quando esisterà il Partito Comunista, non farà altro che lavorare per distruggere la democrazia».
Versione inglese: http://www.theepochtimes.com/n3/1094262-chinas-silent-war-on-the-us/
