K metro 0 – Washington – C’è la mano della Cina dietro il gigantesco attacco informatico a Microsoft Exchange, che ha colpito i server di posta elettronica di decine se non forse di centinaia di migliaia di aziende e organizzazioni in tutto il mondo, Italia compresa.

L’accusa è stata appena lanciata ufficialmente dall’amministrazione Biden. L’attacco, cominciato a gennaio e rilevato per la prima volta dalla società di cybersicurezza Volexity, è stato scoperto in tutta la sua ampiezza solo a marzo dagli esperti di Microsoft, che stavano per rilasciare una “patch” (un aggiornamento correttivo per eliminare le vulnerabilità).

Il cyberattacco, secondo Microsoft, sarebbe stato sferrato da hacker collegati al governo della Cina. L’amministrazione Biden e i paesi alleati hanno anche rivelato un’ampia gamma di altre minacce informatiche provenienti da Pechino. Tra queste, incursioni ransomware (virus che rendono inaccessibili i file dei computer infettati) che hanno preso di mira aziende, con richieste di milioni di dollari di riscatto per riparare i danni.

Secondo un alto funzionario dell’amministrazione americana, il ministero della Sicurezza dello Stato cinese utilizza hacker per condurre incursioni informatiche a livello globale, anche per profitto personale. Operazioni che “includono attività criminali, come estorsioni cibernetiche, criptovalute e furti a vittime di tutto il mondo a scopo di lucro”.

Le dure critiche dell’amministrazione Biden sono condivise da una coalizione di alleati tra cui Gran Bretagna, Canada, Australia, Nuova Zelanda, Giappone, NATO e UE.

Secondo il “Wall Street Journal”, l’atto di accusa contro Pechino “è l’azione più significativa dell’amministrazione Biden fino ad oggi in merito alla campagna di attacchi informatici della Cina contro il governo degli Stati Uniti e le società americane”. Incursioni che spesso coinvolgono “lo spionaggio di routine dello Stato nazionale e il furto di preziose proprietà intellettuali come la tecnologia navale e i dati sui vaccini contro il coronavirus”.

Anche l’Unione Europea e la Gran Bretagna hanno puntato il dito contro Pechino. Secondo l’alto responsabile della politica estera dell’UE Josep Borrell, il cyberattacco è stato “condotto dal territorio della Cina a scopo di furto di proprietà intellettuale e spionaggio”.

Un attacco spericolato (cioè proseguito anche quando si addensavano forti sospetti su Pechino), ma familiare, secondo il ministro degli Esteri britannico Dominic Raab.

Intanto l’FBI, la National Security Agency e la Cybersecurity and Infrastructure Security Agency hanno diffuso un comunicato che contiene raccomandazioni tecniche e suggerimenti specifici alle agenzie governative e alle imprese per proteggersi dai cyberattacchi.

La Cina risponde agli addebiti relativi all’attacco informatico ai server di Microsoft Exchange, bolla come “infondate” e irresponsabili” le accuse degli Stati Uniti, definiti “campioni al mondo di attacchi informatici malvagi”, e critica la condivisione delle denunce da parte degli alleati. Il gigante asiatico “respinge fermamente le accuse infondate del governo australiano”, che “ripete a pappagallo la retorica degli Stati Uniti”, si legge in una dichiarazione del portavoce dell’ambasciata cinese in Australia diffusa sul sito web della rappresentanza diplomatica.

Un portavoce del ministero degli Esteri cinese, interrogato sull’attacco contro Microsoft Exchange, ha affermato che la Cina “si oppone fermamente e combatte gli attacchi informatici e i furti informatici in tutte le forme” e ha avvertito che l’attribuzione dei cyberattacchi dovrebbe essere basata su prove e non su “accuse prive di fondamento”.

(AP)