Gli Stati Uniti e il Regno Unito hanno annunciato sanzioni contro una società cinese e due individui dopo che una presunta operazione di spionaggio informatico ha preso di mira milioni di persone, tra cui legislatori, elettori e importanti critici di Pechino.
Annunciando le sanzioni lunedì, gli Stati Uniti e il Regno Unito hanno fatto risalire l’“attività informatica dannosa” alle operazioni di intelligence all’interno del governo cinese.
Una dichiarazione del Dipartimento del Tesoro degli Stati Uniti ha identificato l'organizzazione sanzionata come Wuhan Xiaoruizhi Science and Technology Company Ltd. L'annuncio la descriveva come una società di copertura per il Ministero della Sicurezza di Stato cinese, che funge da “copertura per molteplici operazioni informatiche dannose”.
Il Tesoro americano ha anche nominato due cittadini cinesi nelle sue sanzioni: Zhao Guangzong e Ni Gaobin, entrambi affiliati alla società di Wuhan. Sono accusati di utilizzare attacchi informatici per indebolire settori infrastrutturali critici tra cui la difesa, l’aerospaziale e l’energia.
Sempre lunedì, il Dipartimento di Giustizia degli Stati Uniti ha accusato Zhao, Ni e altri cinque hacker di associazione a delinquere finalizzata a commettere intrusioni informatiche e frode telematica. L’agenzia ha affermato che facevano parte di un’operazione informatica durata 14 anni “prendendo di mira critici, imprese e funzionari politici statunitensi e stranieri”.
Lo scopo dell’operazione di hacking globale era “reprimere i critici del regime cinese, compromettere le istituzioni governative e rubare segreti commerciali”, ha dichiarato in una nota il vice procuratore generale degli Stati Uniti Lisa Monaco.
Le autorità britanniche non hanno nominato la società né le due persone sanzionate. Tuttavia, hanno affermato che le due persone sanzionate erano coinvolte in operazioni con il gruppo informatico cinese APT31, abbreviazione di “advanced persistent threat”. Il gruppo è anche conosciuto come Zirconio o Hurricane Panda.
APT31 è stato precedentemente accusato di aver preso di mira le campagne presidenziali americane e i sistemi informativi del parlamento finlandese.
I funzionari hanno anche affermato che, nel 2021, gli hacker affiliati al governo cinese “hanno condotto attività di ricognizione” contro i critici del parlamento britannico, ma nessuno degli account presi di mira è stato compromesso con successo.
Tre legislatori britannici hanno affermato di essere tra le persone prese di mira. Erano membri dell'Alleanza interparlamentare sulla Cina, un gruppo internazionale impegnato a frenare l'influenza di Pechino all'estero e ad affrontare le preoccupazioni relative ai diritti umani.
Tra le persone prese di mira figura l'ex leader del partito conservatore Iain Duncan Smith. Lunedì ha detto ai giornalisti in una conferenza stampa che lui e i suoi colleghi sono stati “sottoposti per qualche tempo a molestie, impersonificazione e tentativi di hacking dalla Cina”.
Nel frattempo, la Commissione elettorale del Regno Unito ha dichiarato ad agosto di aver identificato una violazione del suo sistema nell’ottobre 2022, sebbene “attori ostili” fossero stati in grado di accedere ai suoi server già nel 2021.
L'organismo di vigilanza elettorale ha affermato che i dati a cui si accede includono nomi e indirizzi degli elettori registrati. Tuttavia, ha aggiunto che gran parte delle informazioni erano già di dominio pubblico.
Lunedì, il Foreign Office del Regno Unito ha affermato che l’hacking “non ha avuto un impatto sui processi elettorali, non ha influito sui diritti o sull’accesso al processo democratico di alcun individuo, né ha influito sulla registrazione elettorale”.
Anche il vice primo ministro britannico Oliver Dowden ha annunciato che il governo convocherà l'ambasciatore cinese alla luce delle accuse.
Da parte sua, il Ministero degli Affari Esteri cinese ha avvertito che i governi dovrebbero basare le loro affermazioni su prove anziché “diffamare” gli altri senza basi fattuali.
“Le questioni legate alla sicurezza informatica non dovrebbero essere politicizzate”, ha detto il portavoce del ministero Lin Jian.
“Ci auguriamo che tutte le parti smettano di diffondere informazioni false, adottino un atteggiamento responsabile e lavorino insieme per mantenere la pace e la sicurezza nel cyberspazio”, ha aggiunto.