L’amministrazione cinese del cyberspazio ha affermato che “dalla fine di febbraio” ha osservato continui attacchi all’internet cinese e ai computer della nazione da parte delle stesse persone che hanno usato le risorse per colpire anche la Russia, la Bielorussia e l’Ucraina.
L’accusa, il cui titolo si traduce come “L’internet del mio paese soffre di attacchi informatici d’oltremare“, è stata pubblicata con allegata una lista di indirizzi IP che l’Amministrazione cinese del Cyberspazio (CAC) sostiene essere la fonte o l’obiettivo degli attacchi. Stessa operazione è stata sostenuta dai russi tempo fa per screditare gli avversari.
“Dopo l’analisi, questi indirizzi di attacco sono principalmente dagli Stati Uniti. Ci sono più di dieci indirizzi di attacco dal solo Stato di New York, e il picco di traffico di attacco raggiunge 36Gbit/sec“, afferma il CAC. “L’87 per cento degli obiettivi di attacco sono la Russia, e un piccolo numero di indirizzi di attacco sono dalla Germania, i Paesi Bassi e altri paesi“.
Secondo Register, gli indirizzi IP sembrano effettivamente essere di proprietà o gestiti da vettori con sede negli Stati Uniti o società di colocation.
Il che è ben lungi dall’essere una pistola fumante. È del tutto possibile che chiunque abbia guidato questo attacco abbia cooptato risorse a quegli indirizzi IP. E mentre la CAC ha nominato gli Stati Uniti, la Germania e i Paesi Bassi come punto di lancio dei cyber-attacchi che ha rilevato, il regolatore non ha attribuito gli assalti a nessuna di queste nazioni.
La dichiarazione della CAC che fa l’accusa afferma che il CERT cinese ha deviato gli attacchi, e il CERT offre solo la stessa dichiarazione vagamente formulata.
Il riferimento al traffico di picco dell’attacco di 36Gbit/sec può essere rivelatore, poiché questo è il tipo di linguaggio usato quando si discute il volume di traffico spazzatura vomitato su un obiettivo durante un attacco distribuito di negazione del servizio.
E guarda caso, le aziende di sicurezza hanno già trovato prove di attacchi DDoS in Ucraina.
Un DDoS da 36Gbit/sec non è un grande attacco per gli standard contemporanei. Nell’ottobre del 2021 Microsoft ha dichiarato di aver respinto un attacco da 2,4Tbit/sec e Cloudflare ne ha individuato un paio che hanno superato 1Tbit/sec durante il 2021.
Si registra in giro un aumento dell’800% dei cyberattacchi e la Cina non ha puntato il dito contro, ma si è dipinta come una parte lesa. Il che rende l’annuncio curioso, perché la Cina raramente ammette debolezze eppure in questo caso sembra aver felicemente e apertamente rivelato un DDoS che ha attraversato i suoi confini ed è rimbalzato attraverso le infrastrutture locali in una zona di guerra.
La Cina e la Russia hanno recentemente dichiarato un’amicizia aperta, quindi le accuse di azione russa sono improbabili. Ma il CAC ha fatto una campagna per le imprese cinesi per migliorare la loro infosec nell’interesse della nazione e delle loro stesse fortune. Condividere la notizia di questo incidente potrebbe essere proprio il pungolo di cui alcune organizzazioni cinesi hanno bisogno per mettere ordine in casa loro. E forse fare lo stesso per chiunque abbia kit agli indirizzi IP dove questo incidente è iniziato.
