Gli hacker sponsorizzati dal regime cinese hanno attaccato le infrastrutture critiche degli Stati Uniti e potrebbero gettare le basi tecniche per una possibile interruzione delle comunicazioni vitali tra Stati Uniti e Asia in caso di crisi future.
Microsoft ha comunicato che l’attacco è stato condotto da Volt Typhoon, un attore sponsorizzato dallo stato con sede in Cina, che in genere si concentra sullo spionaggio e sulla raccolta di informazioni; gli obiettivi hanno incluso strutture a Guam, dove gli Stati Uniti hanno una significativa presenza militare.
L’attività ostile nel cyberspazio
L’attività ostile nel cyberspazio, dallo spionaggio all’infiltrazione di malware per possibili attacchi futuri, è diventata un segno distintivo della moderna rivalità geopolitica.
Microsoft ha aggiunto che alcuni degli ambienti interessati da questi hacker, che cercano un accesso persistente, includono i settori delle telecomunicazioni, della produzione, dei servizi pubblici, dei trasporti, delle costruzioni, marittimo, delle tecnologie dell’informazione e dell’istruzione.
Guam sotto attacco
Microsoft ha indicato che Volt Typhoon è attivo dalla metà del 2021 e prende di mira l’infrastruttura critica di Guam, un’importante enclave militare statunitense nell’Oceano Pacifico. Microsoft ha riferito che “la campagna Volt Typhoon sta perseguendo lo sviluppo di capacità che potrebbero interrompere l’infrastruttura di comunicazione critica tra gli Stati Uniti e la regione asiatica durante crisi future. Il comportamento osservato suggerisce che l’autore della minaccia intendeva intercettare e mantenere l’accesso non rilevato il più a lungo possibile”.
Guam, territorio degli Stati Uniti dal 1898, è strategicamente situato nel Pacifico occidentale. Rimane una base navale e aerea, dove sono schierati complessivamente 6.000 soldati e che controlla il 40% del territorio.
Separatamente, la National Security Agency, l’FBI, la Cyber and Infrastructure Security Agency e le loro controparti in Australia, Nuova Zelanda, Canada e Gran Bretagna, hanno rilasciato un avviso congiunto condividendo dettagli tecnici sul “gruppo di attività scoperte di recente”.
I rischi a livello globale
Hanno avvertito che attività simili potrebbero verificarsi a livello globale.
Le autorità hanno aggiunto nel comunicato che lo spionaggio potrebbe essere camuffato nei sistemi Windows.
John Hultquist, capo analista per l’operazione di intelligence sulla sicurezza informatica Mandiant di Google, ha affermato alla testata Infobae che l’annuncio di Microsoft è stato “forse una scoperta davvero importante “.
“Non vediamo molti di questi tipi di rapporti dalla Cina. Sono insoliti“, ha detto. “Sappiamo molto sulle capacità informatiche di Russia, Corea del Nord e Iran perché lo fanno regolarmente”. La Cina si è generalmente astenuta dall’uso di strumenti che possono essere utilizzati per impiantare non solo capacità di raccolta di informazioni, ma anche malware per attacchi dannosi durante i conflitti armati, ha affermato.
La National Security Agency (NSA) ha confermato l’incursione cinese senza lasciare traccia”, ha affermato Rob Joyce, direttore della sicurezza informatica della NSA.
Anche il direttore della Cybersecurity and Infrastructure Security Agency degli Stati Uniti, Jen Easterly, ha pubblicato un avviso relativo al Volt Typhoon. “Per anni, la Cina ha condotto operazioni in tutto il mondo per rubare proprietà intellettuale e dati sensibili dalle infrastrutture critiche delle organizzazioni di tutto il mondo”.
“L’avviso di oggi, rilasciato in collaborazione con i nostri partner statunitensi e internazionali, riflette il modo in cui la Cina sta utilizzando mezzi altamente sofisticati per attaccare le infrastrutture critiche della nostra nazione”.
Conclusioni
Da parte sua, giovedì la Cina ha accusato gli Stati Uniti e i suoi alleati occidentali di condurre una campagna di disinformazione. “È chiaro che si tratta di una campagna di disinformazione collettiva”, ha affermato Mao Ning, portavoce del ministero degli Esteri.
