In un ufficio governativo di Shanghai sono state riscontrate tracce degli hacker dell’esercito cinese, spesso collegati agli attacchi informatici contro gli Stati Uniti. I risultati del think tank ‘Project 2049 Institute’, forniscono prova che questi pirati informatici stiano aiutando il Partito Comunista Cinese (Pcc) a tenere sotto sorveglianza la popolazione cinese.
I dettagli dell’indagine sono stati presentati in un nuovo rapporto da Mark Stokes, direttore esecutivo del Project 2049 Institute. Il progetto fornisce una panoramica di come operano gli hacker dell’esercito cinese, quali sono le loro capacità e quali sono le organizzazioni a cui sono connessi.
A maggio 2014 il Dipartimento della Giustizia statunitense ha incriminato cinque hacker militari cinesi che prestavano servizio presso l’Unità 61398, nota anche come il ‘Secondo ufficio’. L’unità è solo una delle almeno 11 sezioni analoghe occupate in attività di pirateria informatica alle dipendenze del Terzo Reparto del Dipartimento di Stato Maggiore (Gsd), l’ufficio operativo dell’esercito cinese.
Secondo Stokes, questa unità dedita alla pirateria informatica è molto più di una semplice stanza piena di soldati seduti davanti a un computer. Le loro basi e strutture sono collocate in ogni parte della Cina, e il loro lavoro si estende ben oltre gli attacchi informatici che abbiamo osservato ai danni del Governo e delle imprese degli Stati Uniti.
Mark Stokes fa notare che una delle sue sotto-unità condivide l’indirizzo con quello di un ufficio governativo della città di Shanghai, e ha aggiunge che l’unità, sebbene i suoi leader riferiscano alla sede del Gsd di Pechino, «sembra avere una ‘relazione orizzontale’ con il governo della città di Shanghai e con altre unità di intelligence nella zona del delta dello Yangtze».
Cosa più importante, il direttore dell’Unità 61398 è allo stesso tempo direttore di uno degli uffici del governo di Shanghai. Stokes afferma che queste relazioni tra l’unità di hackeraggio e il governo di Shanghai diventano persino più significative quando vengono prese in considerazione simili relazioni di altri uffici militari cinesi sotto il Gsd.
Sia il Dipartimento di collegamento del Dipartimento Politico Generale che il Dipartimento per l’Intelligence, hanno legami simili nei loro uffici di Shanghai. Entrambi gli uffici sono in modo analogo sotto il Gsd dell’Esercito di liberazione del Popolo.
Sebbene la struttura di questa organizzazione sia ancora vaga, Stokes sostiene che «una migliore comprensione delle connessioni tra le autorità civili e quelle militari potrebbe essere di aiuto agli Stati Uniti nello stabilire la corretta linea di condotta da adottare riguardo alle operazioni informatiche di spionaggio e contro-spionaggio».
LO SPIONAGGIO DEI CITTADINI CINESI
L’unità di pirateria informatica ha sistemi di spionaggio in tutta la Cina. Molti fra questi sono probabilmente utilizzati per operazioni di spionaggio nazionale mirate alla popolazione cinese.
Due funzionari dell’Unità 61398 hanno legami con una stazione di monitoraggio radio sotto il Dipartimento d’Amministrazione Radiofonica di Shanghai. Stokes afferma che la stazione di controllo radio «sembra avere una missione di sicurezza interna».
Epoch Times ha riportato in precedenza come un ufficio sotto il Gsd svolgesse un ruolo di primo piano nel nuovo programma di spionaggio interno del Pcc, il ‘sistema di credito sociale’.
Una fonte ben informata, ha confidato a Epoch Times che il sistema raccoglie informazioni su tutti i cittadini cinesi, da quasi tutti gli uffici della polizia cinese, sia ordinaria che segreta, dalle organizzazioni di spionaggio e da altri database. Questi dati sono dunque raccolti con un sistema consolidato, e possono essere utilizzati per rafforzare la capacità del Pcc di raggiungere e controllare i propri cittadini.
Questo stesso sistema, spiega la fonte di Epoch Times, viene utilizzato dal Pcc per creare un database simile anche sugli Americani. Le informazioni rubate dalle unità di ‘hackeraggio’ cinesi, come l’Unità 61398, vanno quindi ad alimentare questo database, che include presumibilmente informazioni sui dipendenti federali degli Stati Uniti rubate all’Ufficio di Gestione del personale (Opm).
Tra gli impianti di spionaggio controllati dall’Unità 61398, potrebbero esserci tre sistemi di antenne disposti circolarmente, collocati a Nord, Sud e Sud-ovest della Cina. Questi sistemi possono fornire alle spie informatiche la tecnologia di geolocalizzazione e la capacità di intercettare i dati ad alta frequenza trasmessi nel Paese. Tra i sistemi che utilizzano lo spettro ad alta frequenza sono inclusi quelli di comunicazione militari e governativi, le trasmissioni a onde corte e i sistemi di controllo a terra per le compagnie aeree.
Siti di spionaggio simili controllati dall’Unità 61398 si trovano nelle città di Suihua nel nordest della Cina, di Kunming nella Cina sud-occidentale e di Guangzhou nel Sud del Paese. Questi siti potrebbero essere utilizzati per intercettare, interferire o bloccare quei segnali che sono «sfavorevoli per gli obiettivi del Pcc», secondo Stokes.
È possibile che l’Unità 61398 stia usando alcuni di questi siti per prendere di mira le reti ad alta frequenza utilizzate dalle forze aeree statunitensi. Questo permetterebbe anche a loro di accedere alle reti della sicurezza marittima e al controllo internazionale del traffico aereo gestito dall’Organizzazione internazionale dell’aviazione civile.
L’unità di hackeraggio «ha anche svolto un ruolo» nell’istituzione del National Information Security Technology Center [Centro nazionale informazioni sulla Sicurezza tecnologica, ndt], secondo Stokes. Il centro, sebbene non sia chiaro quale sia il suo ruolo, è gestito dal Terzo Reparto del Gsd – che dirige gli hacker del Pcc e segnala le operazioni di intelligence per conto del Ministero della Scienza e della Tecnologia del Consiglio di Stato, del Centro nazionale di gestione delle Informazioni segrete, dell’Ufficio di Sicurezza di Stato, del Ministero della Pubblica Sicurezza e del Ministero della Sicurezza di Stato.
LO SPIONAGGIO DEI VICINI
Secondo Stkes, la presenza dell’Unità 61398 presso l’ufficio del governo di Shanghai è importante, dal momento che la città è vicina a diversi sistemi cruciali, tra cui una stazione di approdo dei cavi sottomarini nel distretto di Pudong.
L’unità è inoltre in grado di accedere ai dati dal centro di monitoraggio internet di China Telecom, anch’esso a Pudong. Stokes sostiene che il centro «funziona come un passaggio per le stazioni di approdo dei cavi sottomarini nella città di Nanhui e nella contea di Chongming».
Stokes aggiunge che l’unità sovrintende anche a una centrale operativa nei pressi di «una stazione principale di approdo dei cavi sottomarini» nell’isola di Chongming, e che probabilmente ne ha una anche vicino a quella di Nanhui.
Queste stazioni di approdo sono passaggi obbligati per il traffico internet e per le chiamate telefoniche trasmesse sui cavi in fibra ottica. Sono quindi molto preziose ai fini dello spionaggio, e gli agenti dell’Unità 61398 potrebbero utilizzare queste stazioni per intercettare le informazioni in entrata e in uscita dalla Cina.
«In qualità di sorveglianti, gli agenti del ‘Secondo ufficio’ potrebbero essersi fatti un’idea sui grandi volumi di dati rubati ad altri gruppi di spionaggio informatico che operano in tutta la Cina», secondo Stokes.
Altre organizzazioni di spionaggio sotto il controllo dell’Esercito di liberazione del Popolo «potrebbero avere accesso ad analoghe stazioni di approdo situate a Qingdao, Shantou, Hong Kong e – da poco anche – a Fuzhou», ha detto Stokes, osservando che il Quarto Reparto del Gsd, responsabile dell’intelligence nel campo dell’elettronica, opera in alcune delle stesse aree dell’Unità 61398.
Anche i comuni agenti che lavorano per l’esercito del Pcc, potrebbero avere una certa sovrapposizione con l’Unità 61398, l’ufficio che sovrintende le operazioni militari delle spie comuni è il Secondo Reparto del Gsd.
In maniera simile al duplice ruolo che il capo dell’Unità 61398 svolge ricoprendo anche una posizione nel governo di Shanghai, Stokes osserva che il direttore dell’Ufficio di collegamento del Dipartimento di Intelligence di Shanghai del Gsd è anche il direttore di un ufficio governativo della città di Shanghai.
Sempre secondo Stokes, i funzionari dell’Unità 61398 condividono anche alcune piattaforme con le unità di spionaggio del Secondo Reparto, tra cui l’Associazione degli Studi Strategici Internazionali e la Shanghai Strategy Association.
Epoch Times ha riferito di una simile sovrapposizione tra le spie informatiche e quelle comuni che operano per conto dell’esercito del Pcc. Gli hacker del Terzo Reparto utilizzano a volte degli attacchi informatici per coprire le tracce delle spie del Secondo Reparto. Analogamente le spie comuni possono infettare dall’interno le reti delle società o degli uffici governativi statunitensi, permettendo così alle unità di hackeraggio l’accesso al sistema.
Stokes ha detto inoltre che gli hacker dell’Unità 61398 collaborano anche con altri uffici del Gsd. Sostiene che hanno la «capacità di intercettare scambi di mail, file di computer, chiamate telefoniche e messaggi di testo riguardanti obiettivi di interesse a Taiwan, negli Stati Uniti e altrove». Tutto ciò potrebbe fornire informazioni segrete che vengono poi utilizzate per la guerra politica dal Dipartimento Politico Generale, che si trova anch’esso sotto il Gsd dell’esercito cinese.
Le informazioni rubate agli Stati Uniti, a Taiwan e altrove, potrebbero quindi essere utilizzate nella guerra politica in cui il Pcc prende di mira le persone nelle sue operazioni di spionaggio. «L’ufficio conserva presumibilmente un database dei funzionari militari di Taiwan e probabilmente di altri militari stranieri dal grado di colonnello in su», dice Stokes. I profili stranieri sono infatti aggiornati ogni quindici giorni, spiega, e «comprendono dati elementari, quali la data e il luogo di nascita, il tipo d’istruzione, le abitudini personali, la famiglia e la posizione corrente».
Le indagini potrebbero contribuire a spiegare il perché gli hacker dell’esercito del Pcc stiano rubando i dati personali degli Americani dalle diverse reti prese di mira, tra cui quella dell’Ufficio di Gestione del personale, delle assicurazioni sanitarie Anthem Inc. e BlueCross BlueShield.
Secondo Stokes i gruppi che operano in Cina «si ritiene stiano conducendo una campagna coordinata di spionaggio informatico mirata al Governo, al settore industriale e alle reti dei think tank degli Stati Uniti».
Sebbene l’Unità 61398 svolga un ruolo significativo in queste operazioni, Stokes sostiene che sia solo uno di una dozzina circa di gruppi simili «identificati e collegati con l’Esercito di Liberazione del Popolo o con le università e le società di sicurezza informatica».
Stokes conclude osservando che l’Unità 61398 «svolge un ruolo importante nella creazione di un ‘acquario elettronico globale’» per il Pcc. E un esame della sua struttura e delle sue capacità suggerisce che le sue responsabilità vadano «ben oltre lo spionaggio informatico».
Articolo in inglese: ‘Fugitive Military Hackers Traced to Government Office in Shanghai‘
