Hacker fantasma e governi spiati: la nuova cyber minaccia che preoccupa anche la Nato.
Una rete invisibile, silenziosa, capace di infiltrarsi per mesi dentro sistemi governativi e infrastrutture strategiche senza essere scoperta. È questo lo scenario delineato dall’ultimo report pubblicato da Trend Micro sulla campagna cyber denominata SHADOW-EARTH-053, un gruppo di cyberspionaggio collegato alla Cina che avrebbe compromesso enti governativi, difesa e infrastrutture critiche in Asia e perfino in un Paese NATO: la Poland.
Le nuove spie anche contro la Nato
Secondo le analisi degli esperti di sicurezza, il gruppo sarebbe operativo almeno dalla fine del 2024 e avrebbe colpito ministeri, aziende strategiche e reti sensibili in India, Thailand, Malaysia, Pakistan, Myanmar, Sri Lanka e Taiwan. Attacchi hacker contro i governi, fino a insidiare la Nato. Ma il dettaglio che più allarma gli analisti occidentali riguarda proprio l’estensione dell’operazione a un Paese appartenente all’Alleanza Atlantica.
La vera forza di SHADOW-EARTH-053 non sarebbe tanto l’uso di tecnologie futuristiche, quanto la disciplina operativa. Gli hacker avrebbero sfruttato vulnerabilità già note da anni nei server Microsoft Exchange e IIS, spesso mai aggiornati dalle organizzazioni colpite. Nessun attacco hollywoodiano, dunque: porte lasciate aperte e sistemi non protetti. Una realtà che, secondo diversi esperti cyber, rivela un problema enorme nella gestione della sicurezza digitale globale.
L’attacco cyber
Una volta ottenuto l’accesso, il gruppo installerebbe strumenti di controllo remoto come ShadowPad, web shell Godzilla e software capaci di muoversi lateralmente all’interno delle reti senza attirare attenzione. In alcuni casi gli attaccanti avrebbero sfruttato perfino programmi legittimi come AnyDesk per mascherare le proprie attività e confondersi con il normale traffico aziendale.
Ma c’è un elemento ancora più inquietante che emerge dal dossier: oltre a governi e difesa, la campagna avrebbe preso di mira anche giornalisti, dissidenti e attivisti legati alle comunità tibetane, uigure, hongkonghesi e taiwanesi. Un doppio binario che, secondo gli analisti, mostrerebbe un salto di qualità nella strategia cyber cinese: spionaggio geopolitico e controllo del dissenso riuniti dentro un’unica infrastruttura operativa.
Le preoccupazioni
Il caso SHADOW-EARTH-053 sta facendo discutere anche perché riporta al centro una domanda sempre più pesante nello scenario internazionale: quanto sono realmente vulnerabili le infrastrutture digitali occidentali? Perché, secondo quanto emerso dalle indagini, molti degli accessi sarebbero avvenuti sfruttando falle corrette da anni ma ancora presenti nei sistemi pubblici e governativi.
Ed è proprio questo il punto che preoccupa maggiormente gli esperti di cybersicurezza: non servono necessariamente armi digitali fantascientifiche per penetrare reti strategiche. A volte bastano ritardi negli aggiornamenti, sistemi legacy e procedure di sicurezza mai davvero modernizzate.
