La Cina censura il "New York Times"

Ora gli intrusi son stati respinti, ma per quattro mesi giornalisti, dirigenti e dipendenti del New York Times han vissuto con gli occhi di Pechino sulla scrivania. È stata la prima guerra digitale tra la Cina e una testata occidentale. Una guerra all'ultimo virus per strappare al quotidiano segreti e fonti che hanno permesso d'inseguire le ricchezze del premier cinese Wen Jiabao.
Tutto inizia il 13 settembre quando l'inchiesta sulle fortune da miliardi di dollari accumulate dai familiari del primo ministro incomincia a prender forma. Il 25 ottobre, subito dopo la pubblicazione, i computer di David Barboza, il corrispondente da Shangai autore dell'inchiesta e quello di Jim Yardley, l'ex capo corrispondente di Pechino trasferito a Nuova Delhi, sono sotto attacco. Quelli del New York Times se l'aspettano. Nel 2010 al culmine della guerra tra Pechino e Google le mail di dissidenti ed oppositori sono state infiltrate e derubate di dati sensibili. Per questo la testata allerta l'At&T, la multinazionale che fornisce i servizi internet e vigila sugli accessi illegali.
Ma gli hacker sanno il fatto loro. Tutto inizia con una finta mail a Yardley e Barboza. I due corrispondenti ci cliccano sopra e si ritrovano in balia di un malware, un programma maligno capace d'infettare il sistema, decriptare le chiavi d'accesso, scannerizzare dati e mail, individuare i contatti dei giornalisti, scattare foto, spiare gli uffici attraverso le webcam.

L'At&T non riesce a bloccare le intrusioni. Lo scudo antivirus si rivela un colabrodo. Il quotidiano minacciato dal Grande Intruso è nel panico. Ma quando il gioco si fa duro i duri incominciano a giocare. Loro si chiamano Mandiant e sono i veterani della guerra agli hacker cinesi. Li combattono da anni, ne conoscono tutti i trucchi, sanno da dove partono e come si muovono. Una prima occhiata ai terminali appestati basta per capire. Come in passato i «clandestini» hanno mimetizzato l'origine asiatica infiltrandosi nei computer di alcune università americane. Da lì sono partite le mail penetrate nei computer di altri 53 dipendenti del New York Times. Per la Mandiant il metodo equivale ad una firma dell'Apt 12, un acronimo che sta per «Advanced Persistent Threat 12», ovvero Minaccia avanzata e persistente di grado 12.

Il codice identifica un gruppo protagonista di centinaia d'infiltrazioni all'interno di reti occidentali fra cui quelle di aziende militari americane. L'aspetto più inquietante sono gli stretti legami con le forze armate di Pechino. «Se consideri ogni attacco isolatamente non potrai mai dire che dietro ci siano i militari cinesi - spiega Richard Bejtlich, capo della sicurezza di Mandiant - ma se scopri che è sempre lo stesso gruppo a rubare i dati dei dissidenti, degli attivisti tibetani e di una compagnia aerospaziale allora tutto incomincia a spingerti nella giusta direzione». Una direzione che porta a due università dell'esercito. Come già nel 2010 anche stavolta tutto parte dalla Jiaotong University di Shangai e dalla Vocational School di Lanxiang. Da quei due campus informatici controllati dai generali cinesi escono i maghi del computer vincitori di molte gare d'informatica internazionali e usati per lanciare Baidou, il motore di ricerca concorrente di Google. Anche stavolta gli hacker si rivelano dei professionisti con orario d'ufficio. Iniziano a infiltrarsi alle otto del mattino e terminano sul fare della sera. Salvo quando si soffermano fino a mezzanotte.

Per quattro mesi la Mandiant e il New York Times conducono una guerra silenziosa adescando gli intrusi e dirottandoli su dei computer «esca». Alla fine quando la mano di Pechino risulta evidente chiudono le porte d'accesso e li mettono alla porta. Ovviamente ora le autorità cinesi negano tutto. Ma la battaglia del New York Times è solo uno dei fronti della grande guerra.