Mondo

Come e perché cinesi e russi (e non solo) hackerano il Canada

di

hacker

Il Canada non è preso di mira quanto gli Stati Uniti, ma deve comunque far fronte a molti attacchi informatici provenienti da Russia, Cina, Iran e Corea del nord

 

Sebbene non rappresenti un target privilegiato allo stesso modo degli Stati Uniti, il Canada soffre comunque di molteplici intrusioni, alcune delle quali possono essere molto dannose, secondo un rapporto presentato martedì dall’Osservatorio Conflitti multidimensionali (CMO) dal presidente Raoul-Dandurand presso UQAM.

Questo rapporto indica anche che la frequenza di queste intrusioni, non sorprende, è in aumento.

Gli autori del rapporto si sono concentrati su 51 incidenti informatici geopolitici che hanno colpito direttamente il Canada negli ultimi dieci anni. Notano, tuttavia, che nel 2017 “il Centro per la sicurezza delle telecomunicazioni ha rivelato, ad esempio, che il solo governo federale ha subito ogni anno quasi 2.500 tentativi di intrusione informatica da parte di attori di stati stranieri”, specificando che “la stragrande maggioranza di queste attività rimane irrilevante”, ma che una piccola frazione” occasionalmente dà luogo a violazioni significative”.

Dei 51 incidenti, 19 provenivano dalla Russia e 12 dalla Cina. Anche l’Iran (7 incidenti) e la Corea del Nord (5 incidenti) rappresentano i giocatori in questo campo. Gli autori avvertono, tuttavia, che la loro indagine non è esaustiva e che è necessario “considerare che molti incidenti rimangono per il momento sconosciuti al grande pubblico canadese e quindi non sono stati identificati nell’ambito di questo rapporto, che si basa su fonti aperte”.

È interessante notare che russi e cinesi non hanno le stesse intenzioni. I primi infatti sono apparentemente più interessati all’influenza socio-politica e i secondi ai segreti tecnologici, ma non esclusivamente. Nel report si sottolinea che “la maggior parte degli incidenti che hanno avuto origine in Russia sono la manipolazione delle informazioni, come la trasmissione in rete di notizie false sul Canada da parte dei media con sede in Russia. Al contrario, quasi tutti gli incidenti che hanno avuto origine in Cina riguardano operazioni di spionaggio informatico, il più delle volte il furto di proprietà intellettuale “.

Il rapporto evidenzia che il furto di proprietà intellettuale è ancora l’incidente informatico numero uno segnalato.
Gli hacker stranieri mostrano un forte desiderio di conoscere le ricerche e scoperte scientifiche, i segreti commerciali o i segreti economici. Pertanto, ai margini di enti governativi, università, centri di ricerca, imprese e altre organizzazioni di ricerca e sviluppo sono tra i principali obiettivi del cyber-spionaggio in Canada”.

Non sorprende che i cyber hacker abbiano “prima di tutto un forte interesse per le tecnologie per uso strategico e militare”. Poi vengono altri settori non militari, ma strategici, come l’energia, l’estrazione mineraria, l’informatica quantistica e la tecnologia dell’informazione.

Come ci si potrebbe aspettare, la pandemia COVID-19 ha recentemente suscitato particolare interesse per l’industria farmaceutica e per le istituzioni che ricercano lo sviluppo di un vaccino contro il virus. Gli autori sottolineano che “almeno una società farmaceutica canadese (il cui nome non è stato rivelato) è stata presa di mira da un tentativo di spionaggio informatico nell’aprile 2020”.

DISINFORMAZIONE RUSSA

Il secondo tipo di incidente informatico più frequentemente segnalato è la manipolazione delle informazioni, ma si tratta di un attacco descritto come “indiretto” nel senso che “molte campagne di disinformazione parlano del Canada, ma non hanno l’obiettivo primario di influenzare l’opinione pubblica canadese”.

Anche così, è stato riferito che un piccolo numero di queste manipolazioni delle informazioni prende di mira “un pubblico canadese, il più delle volte allo scopo di danneggiare lo stato canadese”. (…) Questo è in particolare il caso di una campagna di disinformazione russa su Twitter, pubblicizzata nel 2018, in cui una serie di tweet fraudolenti criticava le politiche migratorie del governo Trudeau”.

Gli autori citano di sfuggita una “campagna di trolling orchestrata dall’Arabia Saudita nell’estate del 2018 a margine di una crisi diplomatica, in cui alcuni tweet denigrarono i precedenti del Canada sui diritti delle popolazioni indigene”. Sebbene questi siano chiari tentativi di “minare la legittimità dei governi e minare la coesione sociale del Canada”, questi sembrano essere piuttosto marginali.

Gli autori sottolineano anche episodi di disinformazione che prendono di mira il Canada ma raggiungono un pubblico diverso, comprese le campagne russe nel 2017 e nel 2018 “che hanno trasmesso false notizie sulle truppe canadesi con sede in Lettonia e Ucraina. Pubblicati nella lingua locale, miravano a offuscare l’immagine delle forze canadesi tra le popolazioni lettoni. se ucraini, per mettere in dubbio la validità della loro presenza ”, secondo gli autori.

Una terza tendenza importante riguarda gli incidenti sul territorio canadese, ma non direttamente rivolti al Canada. È il suo status di “paese ospitante” di vari interessi geostrategici internazionali che ha attirato tali interventi. Si segnala così “il caso dell’Agenzia mondiale antidoping, con sede a Montreal, colpita nel 2016 da una cyber-operazione attribuita alla Russia, in rappresaglia per lo scandalo del doping degli atleti russi. Nello stesso anno, l’Organizzazione per l’aviazione civile internazionale (ICAO), anch’essa con sede a Montreal, è stata vittima di un grave attacco informatico proveniente dalla Cina “.

Vediamo, seppure in breve, di illustrare alcuni casi specifici.

2014: PIRATERIA DEL CONSIGLIO NAZIONALE DELLA RICERCA DEL CANADA

Il National Research Council of Canada (NRC) è l’obiettivo di un’importante operazione di cyber-spionaggio proveniente dalla Cina. Una grande quantità di informazioni sensibili potrebbe essere stata rubata, mentre l’ NRC stava lavorando allo sviluppo della comunicazione quantistica e delle tecnologie satellitari, tra le altre cose.

2016: PIRATERIA DELL’ORGANIZZAZIONE INTERNAZIONALE DELL’AVIAZIONE CIVILE

Il sistema informatico dell’Organizzazione per l’aviazione civile internazionale (ICAO) è vittima di un attacco informatico su larga scala. Il malware doveva essere utilizzato per intrappolare gli Stati membri e le compagnie aeree. Le spie informatiche hanno avuto accesso alle password e alle e-mail di oltre 2.000 utenti dei sistemi ICAO e potrebbero aver avuto accesso ai dati dei cittadini canadesi.

2016: ATTACCO INFORMATICO ALL’AGENZIA MONDIALE ANTIDOPING

L’Agenzia mondiale antidoping afferma che un gruppo di hacker russi ha ottenuto l’accesso ai suoi dati irrompendo nel suo sistema di amministrazione e gestione. Il gruppo ha quindi rilasciato online informazioni mediche riservate sugli atleti, inclusa quella di sette atleti canadesi. Anche i sistemi del Canadian Centre for Ethics in Sport sono stati compromessi. Queste azioni seguono le rivelazioni, nel maggio 2016, di una vasta campagna antidoping contro atleti russi nell’ambito delle Olimpiadi di Sochi 2014. Nel 2018, il governo canadese ha attribuito l’intrusione al servizio di intelligence militare russo.

2017: CAMPAGNA DI DISINFORMAZIONE CONTRO LE FORZE CANADESI IN LETTONIA

A margine del dispiegamento (sotto gli auspici della NATO) di 450 soldati canadesi in Lettonia, viene pubblicata sul web un’ondata di false notizie in russo che denigrano la presenza del contingente. Nell’aprile 2018, il primo ministro Justin Trudeau ha ufficialmente accusato il governo russo di essere dietro queste false voci.

2018: CAMPAGNA DEI SAUDITI

A margine di una crisi diplomatica tra Canada e Arabia Saudita, i “troll” sauditi stanno lanciando una campagna Twitter coordinata per offuscare l’immagine del governo canadese. Il contenuto in questione sfrutta in particolare le questioni del trattamento delle comunità indigene in Canada 2018 e l’indipendenza del Quebec.

2019: CAMPAGNA TROLLING SU CONDOTTE E IMMIGRAZIONE

L’analisi rivela che 9,6 milioni di tweet sono stati pubblicati tra il 2013 e il 2019 nel tentativo di guidare le narrazioni relative alle questioni politiche canadesi. Gli argomenti esplorati includono lo sviluppo di gasdotti in Canada e le politiche sull’immigrazione. Secondo Twitter, gli account falsi dietro questi tweet sono collegati
a Russia, Venezuela e Iran.

2020: CYBERSPY RUSSO RELATIVO A COVID-19

Canada, Regno Unito e Stati Uniti accusano ufficialmente la Russia di intrusioni informatiche contro le loro organizzazioni di ricerca che lavorano su COVID-19. Il nome delle organizzazioni colpite rimane sconosciuto, le autorità non specificano se questa attribuzione includa l’attacco informatico contro un’azienda farmaceutica canadese annunciato nell’aprile 2020.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati