Sicuramente quella che è stata scoperta da un gruppo di esperti di sicurezza informatica canadesi è un’operazione di cyber spionaggio in grande stile, forse addirittura la più grande della storia. I ricercatori, provenienti dall’Università di Toronto, lavoravano per conto dell’ufficio del Dalai Lama, i cui membri sospettavano fortemente la possibilità di infiltrazioni nel loro database.
L’analisi dei sistemi del leader tibetano in esilio ha invece infranto un vero e proprio vaso di Pandora: grazie a numerosi colpi di genio e fortuna i canadesi hanno esposto alla luce un network che teneva sotto controllo con potentissimi malware 1295 computer sparsi per 103 nazioni, tutti appartenenti ad ambasciate, ministeri degli esteri, uffici governativi ed ovviamente quelli di tutti i centri appartenenti agli esuli tibetani nel mondo.
Il network, che è stato prontamente battezzato Ghostnet, era basato in Cina, anche se come al solito non è possibile provare un coinvolgimento diretto del governo locale. In effetti, molte di queste operazioni sono tipicamente in mano a criminali che le rivendono al miglior offerente, oppure ai cosiddetti hacker patriottici, esperti che vengono supportati dai servizi segreti in modo indiretto. In effetti, stando agli investigatori, l’operazione potrebbe essere benissimo appartenere ad un governo straniero, e rivelare informazioni alla Cina in cambio di favori.
I malware impiegati sono potentissimi, ed in grado persino di accendere i microfoni e le webcam dei computer controllati per registrare le conversazioni a voce. Sono persino state documentate due occasioni in cui il potere di questi cavalli di Troia è stato utilizzato apertamente: la prima volta per scoprire un incontro programmato tra un diplomatico straniero e il Dalai Lama e dissuaderlo, la seconda per fermare ed espellere un’attivista pro-tibetana in viaggio per Lhasa.
La storia sembra uscita direttamente da un romanzo di spionaggio, eppure ormai è la realtà dei fatti. Oggi è la Cina, domani potrebbe essere la Russia, ma in ogni caso sono sempre di più le potenze orientali ed occidentali che utilizzano mezzi di monitoraggio elettronico molto sofisticati, una forma di cybercrime molto più potente e raffinata del phishing, tanto da meritare una definizione differente: “Whaling”.
immagine da New York Times