Un gruppo di hacker presumibilmente legati al Partito comunista cinese ha recentemente attaccato il Vaticano e altre organizzazioni cattoliche.
La società statunitense di sicurezza informatica Insikt Group, ha pubblicato il 28 luglio uno studio (pdf) su come RedDelta, un «gruppo di hacker sponsorizzati dallo stato cinese», da inizio maggio abbia preso di mira il Vaticano, la diocesi cattolica di Hong Kong e altre organizzazioni cattoliche legate alla Chiesa.
Lo studio ha rivelato un esempio dell’attacco: un documento «che pretendeva di essere una lettera ufficiale del Vaticano indirizzata all’attuale capo della Missione di Studio di Hong Kong in Cina» è stato utilizzato per consegnare PlugX, un programma di malware, che una volta installato ha dato agli hacker il pieno controllo dei sistemi informatici dei loro obiettivi. Anche altri malware, come Poison Ivy e Cobalt Strike, sono stati usati per lo stesso scopo.
Questa serie di attacchi sono stati realizzati tramite infrastrutture, strumenti e uno studio delle vittime simili a quelli di Mustang Panda, un altro gruppo di hacker con sede in Cina, sebbene abbiano mostrato anche alcune caratteristiche distintive.
«Dato che RedDelta ha preso di mira organizzazioni che si allineano fortemente agli interessi strategici cinesi, che ha usato strumenti tipici dei gruppi con sede in Cina e dati i suoi punti in comune con un gruppo sospettato di attività di minaccia sponsorizzato dallo stato cinese, Insikt Group ritiene che probabilmente il gruppo operi per conto del governo della Repubblica popolare cinese (Rpc)».
Il Pcc respinge ogni accusa
Mercoledì nella sua conferenza stampa quotidiana a Pechino, il portavoce del Ministero degli Esteri cinese Wang Wenbin ha spiegato che la Cina è un «forte difensore» della sicurezza informatica, e che invece di congetture sono necessarie ampie prove quando s’indaga su eventi informatici.
Come al solito, Pechino nega di essere coinvolta in qualsiasi tentativo di attacco informatico, ritenendosi invece la vittima di tali minacce.
Nessun portavoce del Vaticano ha commentato il fatto, e neppure la Missione di studio di Hong Kong ha risposto alle domande di Reuters.
L’accordo tra il Pcc e il Vaticano
Questi attacchi sono avvenuti peraltro a poca distanza dal rinnovo dell’«Accordo provvisorio tra la Santa Sede e la Cina» previsto per settembre.
La notizia dell’attacco informatico arriva dopo un incontro estremamente raro tra Pechino e il ministro degli Esteri del Vaticano svoltosi all’inizio di quest’anno in Germania, che ha rappresentato l’incontro ufficiale di più alto livello tra le due parti negli ultimi decenni.
Insikt Group ritiene che «la sospetta intrusione in Vaticano potrebbe aver offerto a RedDelta una visione d’insieme della posizione negoziale della Santa Sede in vista del rinnovo dell’accordo nel settembre 2020. L’attacco alla Missione di Studio di Hong Kong e alla sua Diocesi cattolica potrebbe anche aver rappresentato una preziosa fonte di informazioni per il monitoraggio delle relazioni della diocesi con il Vaticano e della sua posizione sul movimento democratico di Hong Kong durante le grandi proteste e la recente introduzione della legge sulla sicurezza nazionale di Hong Kong».
Tra gli obiettivi degli attacchi c’erano anche il Pontificio Istituto Missioni Estere (Pime) con sede in Italia, e il capo della Missione di studio di Hong Kong in Cina, «il cui predecessore sembra che abbia svolto un ruolo cruciale nell’accordo del 2018».
«La presa di mira di entità legate alla Chiesa cattolica è probabilmente indicativa degli obiettivi del Pcc volti a consolidare il controllo sulla Chiesa cattolica ‘sotterranea’, ‘sinicizzare le religioni’ in Cina e diminuire l’influenza del Vaticano all’interno della comunità cattolica cinese».
Nell’accordo del 2018, Papa Francesco ha fatto i primi passi verso il riconoscimento della legittimità dei vescovi nominati da Pechino. Un cambiamento storico rispetto alla lunga tradizione vaticana secondo cui le nomine dei vescovi possono essere emanate solo con il consenso del Papa. In effetti, proprio questo punto è stato uno dei principali motivi della rottura dei rapporti tra il Vaticano e il regime cinese nel 1951, poiché il Pcc ha sempre insistito che dovevano essere le autorità del Partito Comunista Cinese a nominare i vescovi che operano in Cina.
Ma l’accordo, per quanto controverso, non sembra aver migliorato la situazione dei cattolici in Cina, ha dichiarato in un recente seminario online Benedetto Rogers, direttore del team dedicato all’Asia orientale dell’organizzazione per i diritti umani Christian Solidarity Worldwide. «Quando si tratta di religione o credo, penso che stiamo assistendo alla peggior situazione e repressione dai tempi della Rivoluzione Culturale».
Articolo in inglese: Suspected CCP Hackers Attacked Vatican, US Cybersecurity Firm Says
