top of page
Immagine del redattoreEnterprise Solutions

Cyber spionaggio in Vaticano, hacker cinesi attaccano i server del Papa

Aggiornamento: 4 set 2020

Alcune spie informatiche di Pechino si sono infiltrate nelle reti della Santa Sede.

Lo dichiara, anche attraverso il New York Times, Recorded Future, una società privata americana del Massachusetts che traccia gli attacchi informatici sostenuti dagli Stati.

Vaticano e Cina avrebbero dovuto avviare quest'anno i colloqui per il rinnovo dell'accordo del 2018 sulla nomina dei vescovi che ha stabilizzato le relazioni.


Secondo il rapporto americano, nell’attacco hacker è stata usata una lettera di cordoglio contraffatta inviata dal Cardinale Pietro Parolin, Segretario di Stato Vaticano, in occasione del decesso di un Vescovo cinese Joseph Ma Zhongmu: il loro obiettivo era quello di ottenere l’accesso alle comunicazioni vaticane!

La missiva sembrerebbe essere stata firmata (per conto di Parolin) dall’Arcivescovo Edgar Pena Parra, sostituto della segreteria di Stato e il testo della lettera ha fatto emergere un lavoro di hackeraggio “molto sofisticato”.


Infatti il rapporto spiega come la lettera indirizzata direttamente ad individuo specifico sia stata utilizzata per condurre un pesante attacco “ambivalente”, nel senso che da un lato parrebbe un tentativo di spear phishing e dall’altro un vero e proprio attacco di pirateria informatica. Dalle analisi effettuate, infatti, risulta che gli hacker abbiano preso di mira direttamente i computer vaticani in quanto sono stati identificati segni di intrusione all’interno della rete, con la conseguenza che la famosa esca usata per far cadere in trappola la vittima nel phishing sia stata inviata attraverso un account vaticano, verosimilmente già compromesso.


Nella metà di luglio, gli hacker associati al governo cinese avrebbero ripetutamente attaccato funzionari della Diocesi di Hong Kong con documenti dall’aspetto legittimo che installano effettivamente malware sul computer dell’utente.

Questi virus caricavano un documento o un articolo di notizie relativi alla Chiesa cattolica, ma in realtà rappresentavano fonte di installazione di malware sul computer dell’utente, naturalmente a sua insaputa.

L’obiettivo degli attacchi, presumibilmente iniziati da maggio, era chiaramente quello di infiltrarsi nelle reti informatiche vaticane, tra cui la Holy See Study Mission di Hong Kong, una tra le missioni più strategiche della Santa Sede nel mondo, essendo il collegamento con le diocesi della Cina.


Secondo alcune tracce informatiche rimaste sul web, l’operazione, con punteggio di rischio “very malicious” di 93 su 100, sarebbe stata preparata già dalla fine del 2019 e da quanto risulta dal rapporto della società americana, sembra esserci stato anche il coinvolgimento di indirizzi IP italiani, che fa entrare in gioco nelle indagini anche gli investigatori italiani e che ha già allertato gli organismi di sicurezza del nostro Paese.


Il Vaticano è stato informato preventivamente della pubblicazione del Rapporto del 27 luglio, dai responsabili di Recorded Future e da allora sono partiti gli approfondimenti della Gendarmeria di Oltretevere che dal 15 ottobre 2019 è guidata da Gianluca Gauzzi Broccoletti, laureato in Ingegneria della Sicurezza e della protezione, responsabile dal 1999 della progettazione e sviluppo dell’infrastruttura di tecnologia di networking di sicurezza della Città del Vaticano e di Cyber Security.

È la prima volta che si ha notizia di un attacco hacker al Vaticano ad opera di un gruppo che si sospetta essere appoggiato da uno Stato (la Cina).

In passato, durante il cosiddetto caso Vatileaks2, emerse che il primo cerchio di sicurezza informatica del Vaticano era stato violato. Curiosamente, nel corso del processo che durò circa 9 mesi (2015-2016) emerse che il principale imputato poi condannato, Monsignor Vallejo Balda, era in contatto con emissari cinesi interessati allo stato di salute di Papa Francesco e li aveva raggiunti a Dubai.


Per curiosità o maggiori informazioni riguardanti gli attacchi di phishing o la sicurezza informatica in generale, non esitare a contattarci!


Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.

Seguici anche su Facebook


15 visualizzazioni0 commenti

Comments


bottom of page