(AGENPARL) – Roma, 19 aprile 2022 – Il Global Times, quotidiano comunista cinese, ha pubblicato un articolo dal titolo «Esclusivo: come la CIA utilizza l’arma informatica “Beehive” per monitorare e attaccare obiettivi chiave globali» a firma di Di Zhao Siwei secondo il quale un’arma informatica sviluppata congiuntamente dalla Central Intelligence Agency (CIA) degli Stati Uniti e dal gigante della difesa Northrop Grumman è stata recentemente smascherata da esperti cinesi di sicurezza informatica. 

Secondo gli esperti, l’arma informatica mostra che lo spettro del complesso militare-industriale statunitense è completamente penetrato nelle reti internazionali e continua a promuovere l’egemonia degli Stati Uniti nel cyberspazio.  

Secondo un rapporto inviato martedì al Global Times dal National Malware Emergency Response Center, la piattaforma, denominata “Beehive”, è una potente arma informatica della CIA caratterizzata da design e operazioni avanzate. L’arma mostra chiaramente le capacità della CIA nel campo della guerra informatica. 

Un esperto del National Malware Response Center ha spiegato che le funzionalità della piattaforma “Beehive” sono tipiche del malware militare statunitense. La piattaforma può supportare la scansione remota, lo sfruttamento della vulnerabilità, l’impianto nascosto, il furto segreto, l’estrazione di file, la penetrazione di intranet e la distruzione del sistema. Ha capacità di comando e controllo unificate e mostra il comportamento dell’intelligenza artificiale.

“Dimostra che le armi informatiche della CIA per l’hacking di paesi stranieri sono diventate sistematiche, scalabili, senza tracce e artificialmente intelligenti”, ha affermato l’esperto. 

“La piattaforma è effettivamente nascosta. Gli aggressori della CIA possono utilizzare un client per inviare una ‘parola in codice’ al server per ‘svegliare’ un programma di codice potenzialmente dannoso ed eseguire le istruzioni. Per evitare il rilevamento delle intrusioni, dopo aver inviato il ‘ parola in codice,’ stabilirà temporaneamente un canale di comunicazione crittografato in base all’ambiente di destinazione, in modo da eludere il monitoraggio tecnico”, ha aggiunto. 

Per nascondere ulteriormente le sue operazioni di spionaggio, la CIA ha implementato un’infrastruttura di rete relativa alla piattaforma “Beehive” in tutto il mondo. Le analisi dei dati di monitoraggio mostrano che la CIA ha impostato diversi trampolini di lancio e canali VPN tra il controllo principale e gli host dei terminali, che sono ampiamente distribuiti in Canada, Francia, Germania, Malesia, Turchia e altri paesi. 

“Anche se le vittime hanno scoperto di essere state attaccate dalla piattaforma ‘Beehive’, è ancora molto difficile per loro risalire alle sue origini”, ha detto l’esperto. 

Secondo il rapporto, la CIA ha istituito un sistema di spionaggio globale basato sulla piattaforma “Beehive” e ha condotto una sorveglianza informatica indiscriminata su obiettivi di alto valore e celebrità in tutto il mondo, con obiettivi che coprono agenzie governative, partiti politici, organizzazioni non governative, importanti militari unità, dignitari, esperti, nonché istituzioni educative, di ricerca scientifica, di comunicazione e mediche.  

La piattaforma ha aiutato la CIA a rubare un gran numero di informazioni segrete dai paesi vittime e a controllare la loro importante infrastruttura informativa. Aiuta anche l’agenzia di intelligence ad accedere ai dati personali di tutto il mondo, necessari agli Stati Uniti per mantenere la loro posizione egemonica.

Questa è la quinta arma informatica utilizzata dal governo degli Stati Uniti che è stata smascherata dagli esperti cinesi negli ultimi mesi. A marzo, gli esperti cinesi di sicurezza informatica hanno svelato per la prima volta un’arma tipica usata dalla National Security Agency (NSA) degli Stati Uniti per prendere di mira la Cina. L’arma potrebbe monitorare e dirottare gli account dei social media, le e-mail e le informazioni di comunicazione degli utenti.

I dati rubati dalla NSA in tutto il mondo includono profili di rete, numeri di conto e password, documenti dell’ufficio e privati, database, informazioni sugli amici online, informazioni sulle comunicazioni, e-mail, dati in tempo reale da telecamere e microfoni.

Sempre all’inizio di marzo, la Cina ha catturato uno strumento spia distribuito dalla NSA, che è in grado di nascondersi nel computer di una vittima per accedere a informazioni sensibili ed è stato scoperto che controllava apparecchiature Internet globali e ha rubato grandi quantità di informazioni sugli utenti. 

Il cavallo di Troia “NOPEN” è uno strumento di controllo remoto per i sistemi informatici Unix/Linux, utilizzato principalmente per rubare file, accedere ai sistemi, reindirizzare le comunicazioni di rete e visualizzare le informazioni di un dispositivo di destinazione.

Il Global Times ha precedentemente riferito che la NSA ha lanciato attacchi informatici contro 47 paesi e regioni per un decennio, con dipartimenti del governo cinese, aziende high-tech e istituti militari tra gli obiettivi chiave. Gli esperti di sicurezza informatica hanno avvertito che sotto la sorveglianza della NSA, la privacy e le informazioni sensibili di centinaia di milioni di persone in tutto il mondo sono esposte, “come correre nudi”. 

Gli esperti cinesi di sicurezza informatica hanno avvertito che questo dovrebbe servire a ricordare al mondo che fintanto che l’hardware principale, il sistema operativo, l’infrastruttura delle informazioni chiave e il software applicativo del World Wide Web sono forniti da società Internet statunitensi, è molto probabile che contengano tutti i tipi di programmi backdoor impiantati da hacker statunitensi. 

Una volta diventati obiettivi degli Stati Uniti, tutte le attività online ei dati archiviati nei server online potrebbero diventare vittime degli attacchi informatici dell’intelligence statunitense.