È guerra di hacker tra Cina e Russia. Violati i codici di sicurezza di Mosca

Foto:  Ansa

Un gruppo di hacker cinesi legati a Pechino avrebbe violato i sistemi di un importante fornitore di servizi IT russo, in un’operazione di cyberspionaggio durata mesi. Il caso, che secondo “Odessa Journal” sarebbe stato confermato anche da un rapporto di Symantec e rilanciato da “The Record”, segna un raro attacco di questo tipo tra due Paesi considerati partner strategici. Tra gennaio e maggio 2025, gli aggressori avrebbero ottenuto accesso ai sistemi di build del software e ai repository del codice sorgente della società russa. Non un’intrusione qualunque, ma una manovra sofisticata che lascia pensare a un attacco alla supply chain, cioè una violazione della catena di fornitura tecnologica che può colpire anche i clienti finali della vittima primaria. Dietro l’operazione ci sarebbe il gruppo Jewelbug, noto anche come Earth Alux, un collettivo di hacker associato all’intelligence cinese. Secondo Symantec, Jewelbug non si muove per profitto, ma per ottenere accesso prolungato a reti e dati sensibili: un classico profilo da cyberspionaggio. Dal 2023 il gruppo ha già preso di mira ministeri, società energetiche e aziende tecnologiche in Asia e Sud America, ma finora aveva evitato di colpire partner diretti della Cina.

Gli hacker si sarebbero mossi con grande cautela. Avrebbero utilizzato Yandex Cloud, una piattaforma cloud russa ampiamente diffusa, per esfiltrare dati in modo silenzioso e senza destare sospetti. Come spiega “The Record”, sfruttare un’infrastruttura “familiare” agli occhi delle aziende russe è un modo per passare inosservati. Secondo il rapporto, i criminali avrebbero impiegato anche strumenti mascherati – come una versione modificata del debugger “cdb.exe” – per nascondere il codice malevolo e mantenere il controllo dei sistemi compromessi. Avrebbero cancellato i log, programmato attività automatiche per garantirsi persistenza e si sarebbero mossi con l’obiettivo di restare invisibili il più a lungo possibile. Il caso è significativo non solo sul piano tecnico, ma anche politico. La Russia e la Cina si presentano come partner strategici, unite da un’alleanza “senza limiti” e da una cooperazione sempre più stretta sul fronte diplomatico e militare. Tuttavia, gli episodi di spionaggio digitale tra i due Paesi sembrano in crescita. Già a giugno, il “New York Times” e “Novaya Gazeta Europe” avevano riferito di una serie di incursioni cinesi contro istituzioni russe, tra cui aziende di difesa e infrastrutture tecnologiche, con l’obiettivo di ottenere informazioni militari e industriali. Secondo quelle indagini, Mosca considererebbe la Cina una “minaccia cibernetica amica”: un partner politico, ma un rivale silenzioso nel cyberspazio.

Colpire un fornitore di servizi IT è una scelta strategica. Queste aziende hanno spesso accesso diretto ai sistemi dei clienti e distribuiscono aggiornamenti software su larga scala. Compromettere una di esse significa, potenzialmente, ottenere una porta d’ingresso verso decine di altre reti. Symantec ipotizza che l’attacco possa aver aperto la strada a infiltrazioni in numerose imprese russe, dando agli aggressori la possibilità di installare backdoor o di sottrarre dati sensibili a catena. Gli esperti parlano di una “nuova fase” del cyberspionaggio cinese: non più limitato a Paesi rivali come Stati Uniti o India, ma esteso anche a quelli che, almeno ufficialmente, rientrano nella sfera d’influenza amica di Pechino.

Per la Russia, l’incidente rappresenta un campanello d’allarme. Affidarsi a fornitori IT interni non garantisce più immunità, soprattutto in un contesto in cui la tecnologia diventa il principale vettore di potere geopolitico.
Gli esperti consigliano a Mosca e alle sue imprese di rafforzare i controlli sulla catena di fornitura, isolare i sistemi di sviluppo e monitorare con più attenzione il traffico proveniente da piattaforme cloud domestiche.. Nel frattempo, la vicenda conferma una realtà ormai chiara: nel cyberspazio non esistono veri alleati. Anche tra partner politici, la regola è una sola: chi controlla l’informazione, controlla il futuro.