RIVISTA ITALIANA DIFESA
I Cinesi rubano i segreti dei sottomarini russi? 13/05/2021 | Massimo Annati

Hacker russi sono stati spesso indicati come responsabili di attacchi cyber contro l’Occidente, sia in Europa che negli Stati Uniti. Questi attacchi hanno avuto effetti molto vari, dalla raccolta di informazioni alla diffusione di notizie false, dal blocco di attività al furto. Come di consueto, nel caso di Cyber Warfare, la possibilità di risalire all’identità degli hacker non è né istantanea, né tantomeno certa. È di questi giorni la notizia del blocco della catena di distribuzione di benzina e gas sulla costa orientale degli Stati Uniti a causa di un ransomware, attraverso il quale hacker russi hanno bloccato il software che gestisce gli impianti richiedendo un ingente riscatto per rimuoverlo. Tuttavia, applicando un evangelico “chi di cyber ferisce, di cyber perisce”, o qualcosa come “chi la fa l’aspetti”, bisogna anche citare che l’ufficio di progettazione Rubin, ovvero il princiaple ente per la progettazione dei sottomarini russi, ha subito un grave attacco cyber, presumibilmente di origine cinese. L’attacco è stato reso noto il 30 aprile 2021, anche se non si sa con esattezza quando sia accaduto, né quali informazioni siano state sottratte. Gli hacker hanno trasmesso una mail, simulando che l’origine fosse Gidrobribor di San Pietroburgo, ovvero il centro di progettazione di molte delle armi subacquee russe. La mail aveva un allegato, apparentemente un documento RTF con immagini vettoriali di un AUV attualmente in fase di progettazione (Cephalopod). In realtà l’allegato conteneva un virus, un programma chiamato RoyalRoad nascosto nell’immagine, che una volta aperto l’allegato ha caricato sul computer vittima un malware chiamato Portdoor. Quest’ultimo è un software estremamente avanzato che apre una backdoor e carica programmi in grado di scavalcare l’anti-virus, fornendo false certificazioni, identificare informazioni importanti e imitare i processi per criptare e decriptare dati riservati. I casi in cui in precedenza è stato documentato l’impiego di RoyalRoad, erano stati collegati a gruppi di hacker cinesi (Goblin Panda, Rancor Group, Tick, Tonto Team, ecc), anche se la sofisticazione dell’attacco non ha precedenti noti. Oltre alla notevolissima capacità degli hacker coinvolti in questo attacco, che hanno usato strumenti molto avanzati, bisogna anche osservare come questi avessero anche una significativa conoscenza delle persone chiave dell’industria russa e dei progetti in corso, tanto da simulare in modo a prima vista attendibile dati e disegni. Il Governo cinese ha stretti legami con l’industria della difesa russa, e ne è uno dei clienti più importanti. Tuttavia nel passato si erano già verificati casi di reverse engineering, attraverso cui i cinesi avevano copiato il Sukoy Su-33 e il Su-30MKK dando così luogo rispettivamente al J-15 e J-16, anche grazie a spionaggio industriale. Visto quanto è accaduto, non è da escludere che in alcuni campi della progettazione dei sottomarini i Cinesi siano ancora indietro. Resta da vedere se questo episodio possa avere un impatto sulle future collaborazioni.


Condividi su:  
    
News Forze Armate
COMUNICATI STAMPA AZIENDE