Le News di CONSULENZE DIGITALI - Consulenti Digitali

Vai ai contenuti

Ecco come gli hacker hanno assaltato il Vaticano

Consulenti Digitali
Pubblicato da mgt in News Privacy Europea · 31 Luglio 2020
La storia degli attacchi digitali alla Santa Sede non è affatto nuova, se si pensa all’interesse di Pechino a conoscere opinioni e disposizioni degli alti prelati.
fonte infosec.news
Quindici giorni fa ZDNET aveva titolato “Chinese state hackers target Hong Kong Catholic Church” allertando che pirati informatici al servizio del governo cinese avevano preso di mira la Chiesa Cattolica di Hong Kong.
La storia dell’aggressione digitale alla Santa Sede, quindi, non è affatto nuova ed è forse fin troppo ovvio l’interesse di Pechino a spiare quel che pensano, dicono e scrivono gli alti prelati che si scambiano opinioni, danno disposizioni ed indirizzi, si confrontano e inviano documenti attraverso i moderni sistemi di comunicazione.
L’innesco dell’arrembaggio alle caselle di posta elettronica è l’assunzione di posizioni nitide del clero di Hong Kong a supporto delle proteste democratiche, “simpatia” che avrebbe per così dire violato l’indicazione ufficiale di mantenere una certa neutralità nelle questioni politiche di quell’area da mesi incandescente.
L’intelligence cinese ha così ritenuto opportuno e indispensabile andare a curiosare nei computer e nelle reti a disposizione del Vaticano e dei suoi rappresentanti.
Proprio su INFOSEC all’inizio di luglio avevamo evidenziato la condizione “combat ready” della Repubblica Popolare e di un possibile attacco all’Occidente con 50mila hacker, tratteggiando scenari che poco alla volta si stanno manifestando. In questo caso – visto l’imbarazzo della scelta di chi doveva mandare a segno l’operazione – Pechino avrebbe optato per far scendere in campo il gruppo hacker “Mustang Panda”, una formazione particolarmente agguerrita e caratterizzata dal prendere abitualmente di mira le organizzazioni religiose. Secondo altre fonti l’operazione criminale sarebbe invece stata affidata ad un’altra banda etichettata come “Red Delta”.
La tipologia dell’attacco (lo “spearphishing”) rende secondaria l’identificazione puntuale del “cecchino”, anche perché ci si trova dinanzi a tecniche consolidate che non hanno segreti per chi mastica da anni queste cose. Ci si trova, infatti, dinanzi ad una massiccia azione di “phishing” (ovvero l’invio di messaggi fraudolenti attraverso la posta elettronica) indirizzata non ad una platea indiscriminata ma ad uno specifico contesto organizzativo (solitamente una azienda e nella fattispecie la Chiesa Cattolica).
Le mail che costituiscono i proiettili contengono “allegati” oppure “link” che avvelenano i dispositivi (pc, tablet e smartphone) dei destinatari. La mitragliata virtuale determina l’esfiltrazione di documenti e dati riservati memorizzati dalle vittime e certo non destinati alla divulgazione.
La Cina è storicamente interessata a sorvegliare i gruppi religiosi e purtroppo vanta un ricco palmares di intrusioni informatiche per raccogliere informazioni su tibetani buddisti e uiguri musulmani.
Le relazioni tra Pechino e la Santa Sede sono state rivitalizzate negli ultimi anni ma la loro fragilità è fin troppo evidente. Chi ha buona memoria ricorda che i loro rapporti diplomatici sono stati troncati nel 1951 e che – nonostante l’esistenza di alcuni agreement bilaterali – l’accordo più significativo è quello siglato a settembre 2018 (e che dovrebbe essere rinnovato nello stesso mese di quest’anno) che ha permesso al Papa di riprendere il controllo sulla Chiesa cattolica cinese dandole il potere di nominare vescovi (a patto che il Partito dia segnale verde).
Le mail “avvelenate”, che hanno aperto un varco nei flussi della corrispondenza riservata del Vaticano, hanno reso trasparenti le posizioni “non ufficiali” della Chiesa e squarciato il velo su temi delicati come quelli delle rivolte che da tempo martoriano Hong Kong.
Chi guarda con spavento Oltretevere, provi a preoccuparsi anche di quel che può accadere nei nostri confini. Certe azioni di “monitoraggio” possono riguardare questioni laiche e non hanno bisogno di artifizi veicolati con la posta elettronica.
Attraverso le apparecchiature che garantiscono il funzionamento delle reti telematiche, transitano voci, dati, documenti, immagini, filmati. Ogni singola informazione ha un mittente e uno o più destinatari, il cui identificativo consente di classificare automaticamente chi-dice-cosa e chi-parla-con-chi. I dispositivi TLC non hanno bisogno di pirati per venire a conoscenza di quel che interessa al committente curioso: sono le moderne forche caudine sotto le quali ci pieghiamo quotidianamente incuranti del prezzo pagato.




Torna ai contenuti