Sembrava che l’attacco hacker avvenuto un anno fa ad opera di alcuni cyber criminali cinesi contro il ministero della Difesa dei Paesi Bassi fosse terminato con danni pressoché irrisori. I guai – e che guai – sono arrivati però adesso, a distanza di 12 mesi da quell’episodio appena reso noto. Durante un monitoraggio, gli esperti olandesi hanno scoperto un trojan sconosciuto progettato appositamente per infettare le apparecchiature di sicurezza di rete. Il malware, rinominato Coathanger, è stato in grado di nascondere la propria presenza per un certo periodo. Gli 007 dell’Aia hanno individuato il nemico silenzioso ma, in mezzo a mille preoccupazioni, devono ora capire quali danni possa aver provocato.
L’Olanda punta il dito contro la Cina
Le agenzie di intelligence olandesi hanno fatto sapere che un anno fa le spie informatiche cinesi, appoggiate dallo Stato, hanno avuto accesso a una rete militare nazionale. È la prima volta in assoluto che L’Aia accusa Pechino di spionaggio informatico. “È importante garantire che le attività di spionaggio di questa natura commesse dalla Cina diventino di dominio pubblico poiché ciò contribuirà ad aumentare la resilienza internazionale a questo tipo di spionaggio informatico“, ha affermato il ministro della Difesa olandese Kajsa Ollongren.
Ma cosa è successo di preciso? Le agenzie olandesi, conosciute con gli acronimi olandesi MIVD e AIVD, hanno affermato che gli hacker cinesi hanno inserito un software dannoso, o malware, che nascondeva la propria attività all’interno di una rete delle forze armate utilizzata da una cinquantina di persone per effettuare ricerche non classificate. “Il MIVD e l’AIVD sottolineano che questo incidente non è isolato, ma fa parte di una tendenza più ampia di spionaggio politico cinese contro i Paesi Bassi e i suoi alleati“, hanno affermato nel loro rapporto.
Lo scorso aprile, l’AIVD aveva affermato in una valutazione annuale che la Cina rappresentava la più grande minaccia alla sicurezza economica dei Paesi Bassi con tentativi di spionaggio contro aziende high-tech e università. In un rapporto separato risalente sempre allo scorso aprile, il MIVD spiegava che Pechino stava tentando illegalmente di acquisire tecnologia spaziale olandese. Dall’ultima segnalazione, invece, non risulta chiaro quali informazioni stessero cercando di ottenere gli hacker cinesi. Le agenzie hanno affermato che il danno è stato limitato perché la rete era separata dal sistema principale del ministero. Permangono tuttavia dubbi e incertezze.
Il malware Coathanger
Per quanto riguarda il malware, le agenzie olandesi lo hanno chiamato Coathanger (traducibile come “appendiabiti”) visto che un frammento del codice del virus informativo conteneva una riga di “Lamb to the Slaughter“, un racconto dell’autore britannico Roald Dahl.
Da quanto fin qui emerso, la minaccia informatica sarebbe in grado di restare sui dispositivi anche dopo un loro aggiornamento o un riavvio, iniettando un backup di se stesso nel processo responsabile del riavvio del sistema. A detta degli 007 dei Paesi Basi è altamente probabile che sia l’hacking che il malware siano opera di “un attore cinese sponsorizzato dallo Stato“. “Il malware è stato sviluppato appositamente per i dispositivi FortiGate, che vengono utilizzati dalle organizzazioni come firewall per proteggere i propri sistemi“, hanno aggiunto le due agenzie.
Secca la replica dell’ambasciata cinese nei Paesi Bassi, secondo cui la Cina non permette a entità o individui cinesi di condurre attività illegali come attacchi informatici né di utilizzare strutture cinesi per tali attacchi. “La Cina si oppone a qualsiasi speculazione dannosa e ad accuse infondate e sostiene sforzi congiunti per salvaguardare la sicurezza informatica attraverso il dialogo e la cooperazione“, ha sottolineato la rappresentanza diplomatica di Pechino.
In ogni caso, Reuters ha scritto che un obiettivo principale della Cina nei Paesi Bassi sarebbe ASML, il principale fornitore mondiale di macchine litografiche per la produzione di chip per computer con sede nella città meridionale di Veldhoven.