La Cina ha orchestrato una campagna di hackeraggio molto sofisticata per colpire i sistemi informatici adottati dalle Forze di autodifesa giapponesi. Un’inchiesta appena pubblicata in Giappone ha fatto luce sull’intera vicenda. Pare che Pechino abbia usato delle banali chiavette Usb come cavallo di Troia per penetrare nei meandri digitali dell’esercito nipponico, spingendo Tokyo ad accendere nuovamente i riflettori sul dossier del cyberspionaggio. Ecco che cosa sappiamo.
Cosa sappiamo dell’operazione informatica di Pechino in Giappone
Secondo quanto riportato da Nikkei Asia, le Forze terrestri di autodifesa del Giappone hanno utilizzato per quasi un anno chiavette Usb contenenti un malware riconducibile a un gruppo di hacker cinesi, prima che il problema venisse individuato nel febbraio 2025. La vicenda è stata resa nota soltanto adesso. Le memorie erano state collegate a computer inseriti in sistemi isolati dalla rete Internet, una misura normalmente adottata proprio per limitare il rischio di attacchi esterni.
Le indagini hanno inoltre rilevato numerose segnalazioni pubblicate dagli utenti su piattaforme di commercio elettronico, dove venivano denunciati virus presenti su dispositivi dello stesso marchio cinese acquistati sia in Giappone sia negli Stati Uniti. Analizzando migliaia di recensioni negative, sono stati individuati decine di casi analoghi registrati dal 2017, con un aumento significativo delle segnalazioni a partire dal 2024.
Il malware, secondo vari esperti di sicurezza, sarebbe stato progettato per sottrarre dati dai computer infettati oppure per trasferire informazioni verso la memoria Usb. Il problema riguarda soprattutto fabbriche, laboratori di ricerca e altre strutture che, per ragioni di sicurezza, operano con reti scollegate da Internet e utilizzano regolarmente dispositivi fisici per trasferire dati e software. Alcune aziende giapponesi hanno inoltre riferito che episodi simili sono emersi anche durante produzioni affidate a fornitori cinesi, dove controlli insufficienti avrebbero favorito la diffusione dei virus.
La sofisticata rete cinese
Scavando a ritroso sono emersi ulteriori dettagli degni di nota. Nel 2017 la polizia metropolitana di Tokyo interrogò uno studente cinese residente in Giappone, il cui nome era emerso nell'ambito di un'indagine su attacchi informatici che avevano colpito circa 200 aziende e organizzazioni giapponesi, tra cui Mitsubishi Electric e l'agenzia spaziale nazionale. Secondo gli investigatori, il giovane avrebbe ricevuto istruzioni tramite un'app di messaggistica da contatti in Cina per acquistare grandi quantità di chiavette Usb prodotte in Giappone, noleggiare un server con una falsa identità e spedire il materiale a Qingdao.
Gli accertamenti avrebbero poi individuato collegamenti con l'Unità 61419 dell'Esercito popolare di liberazione, indicata dagli analisti come una struttura dedicata alle operazioni cyber e ritenuta vicina al gruppo di hacker noto come Tick.
Le autorità giapponesi hanno quindi concluso che proprio questo gruppo fosse responsabile di diverse campagne di cyberspionaggio basandosi sull'analisi dei malware e dei registri delle comunicazioni.A proposito: lo studente citato, rientrato successivamente in Cina, è stato destinatario nel 2021 di un mandato di arresto in Giappone con l'accusa di aver tentato di acquistare software utilizzando una falsa identità.