All'inizio di ottobre, il Federal Bureau of Investigation degli Stati Uniti ha avvertito le aziende statunitensi che alcuni hacker, che ritiene sostenuti dal governo cinese, hanno recentemente lanciato attacchi contro aziende statunitensi.

Giorni dopo, il servizio di archiviazione iCloud di Apple in Cina è stato attaccato da hacker che cercavano di rubare le credenziali dell'utente. Greatfire.org, un gruppo cinese di monitoraggio del web, ha diffuso la notizia online e aggiunge di ritenere che dietro la campagna ci sia la Cyberspace Administration of China di Pechino.

Utilizzando ciò che è noto come a uomo al centro dell'attacco intercettare i dati degli utenti. Questo avviene quando l'aggressore intercetta i messaggi e poi li ritrasmette, sostituendo la propria chiave a quella richiesta, in modo che le due parti originarie sembrino ancora comunicare tra loro. All'inizio della giornata, Google e Yahoo hanno subito attacchi simili.

L'attacco è coinciso con il lancio dei nuovi iPhone 6 e iPhone 6 Plus in Cina. Apple ha aggiunto nuove misure di sicurezza ai suoi ultimi telefoni, progettate per limitare la sorveglianza degli utenti da parte del governo e delle forze dell’ordine.

Ironicamente, il Ministero cinese dell'Industria e dell'Information Technology ha accusato l'iPhone di Apple di rappresentare una minaccia per la sicurezza nazionale cinese e ne ha ritardato il rilascio. Cedendo alle pressioni del governo, l'archiviazione dei dati iCloud di Apple è stata spostata su China Telecom, obiettivo dell'attacco.

Greatfire.org spiega che, poiché gli attacchi sembrano provenire dal “profondo della dorsale Internet nazionale cinese”, l’intercettazione dei dati non sarebbe passata inosservata dai fornitori Internet cinesi.

La tempistica dell’attacco potrebbe essere collegata al fatto che decine di migliaia di cittadini di Hong Kong sono scesi in strada in cerca di libertà dal governo della Cina continentale. Le autorità cinesi potrebbero accedere a foto e dati archiviati su iCloud relativi alle proteste di Hong Kong.

Questa operazione non riguarda solo la Cina, ma gli utenti Internet di tutto il mondo. A dicembre è emersa la notizia che l'Amministrazione cinese del cyberspazio era ora responsabile del Centro informazioni sulla rete Internet cinese; l'autorità che emette certificati digitali per i siti Web qui. I browser web di tutto il mondo ora si affidano al governo cinese per sapere quali siti sono autentici.

Le aziende straniere si stanno facendo in quattro per conformarsi in cambio dell’accesso al mercato. Questi attacchi sono le aziende che pagano il prezzo per tale privilegio.

Le politiche impongono ai fornitori di archiviare gli IP sensibili, come il codice sorgente, presso il governo cinese. Sebbene le entità straniere siano riluttanti ad aderire a queste politiche, il potenziale di profitti impressionanti in Cina rende allettante la conformità. E nella misura in cui si conformano, dicono gli esperti, l’hardware e il software delle aziende diventano vulnerabili agli hacker cinesi che potrebbero ottenere quelle chiavi.

Per inciso, Apple ha registrato i maggiori profitti trimestrali della sua storia grazie in parte al boom delle vendite di iPhone 6 in Cina, rivelando di aver venduto più iPhone in Cina che negli Stati Uniti nell’ultimo trimestre del 2014.