L’allarme è arrivato dalle agenzie di intelligence occidentali: un gruppo di hacker cinesi, presumibilmente controllato da Pechino, ha spiato un’ampia gamma di infrastrutture critiche statunitensi, dalle telecomunicazioni agli hub di trasporto.
“Gli Stati Uniti e le autorità internazionali di sicurezza informatica stanno emettendo questo Cybersecurity Advisory (Csa) congiunto per evidenziare un gruppo di attività scoperto di recente associato a un gruppo informatico sponsorizzato dallo Stato della Repubblica popolare cinese, noto anche come Volt Typhoon“, si legge in una nota rilasciata dalle autorità statunitensi, australiane, canadesi, neozelandesi e britanniche, che hanno anche avvertito che simili attività potrebbero verificarsi a livello globale.
La National Security Agency (Nsa) Usa sta collaborando con partner tra cui Canada, Nuova Zelanda, Australia e Regno Unito, nonché con l’Fbi per identificare le violazioni.
Microsoft, che ha diffuso una dichiarazione separata, ha fatto sapere che lo spionaggio avrebbe preso di mira anche il territorio insulare statunitense di Guam, sede di basi militari americane strategicamente rilevanti. L’azione rilevata è una delle più grandi campagne cinesi di spionaggio informatico contro le infrastrutture critiche americane.
L’allarme Usa sull’attacco hacker
La Nsa e le altre agenzie informatiche occidentali hanno esortato le aziende che gestiscono infrastrutture critiche a identificare attività dannose utilizzando la guida tecnica da loro fornita. “È fondamentale che gli operatori delle infrastrutture nazionali critiche agiscano per impedire agli hacker di nascondersi nei loro sistemi”, ha spiegato Paul Chichester, direttore del National Cyber Security Center del Regno Unito in una dichiarazione congiunta con la Nsa.
Microsoft ha specificato che il gruppo di hacker cinese è attivo almeno dal 2021, e che ha preso di mira diversi settori tra cui comunicazioni, servizi pubblici, trasporti, costruzioni, comparto marittimo, governo, tecnologia dell’informazione e istruzione.
Il direttore della sicurezza informatica della Nsa, Rob Joyce, ha sottolineato che il gruppo utilizza “strumenti di rete integrati per eludere le difese e non lasciare traccia”. Tali tecniche sono più difficili da rilevare poiché utilizzano “capacità già integrate in ambienti di infrastrutture critiche”, ha aggiunto. Invece di utilizzare le tradizionali tecniche di hacking, che spesso comportano l’inganno di una vittima nel download di file dannosi, Microsoft ha affermato che questo gruppo infetta i sistemi esistenti di una vittima per trovare informazioni ed estrarre dati.
I bersagli nel mirino di Volt Typhoon
Gli analisti Microsoft hanno affermato di avere “moderata fiducia” sul fatto che Volt Typhoon starebbe sviluppando capacità che potrebbero interrompere le infrastrutture critiche di comunicazione tra gli Stati Uniti e la regione asiatica, durante ipotetiche crisi future.
L’attività cinese è singolare e preoccupante, ha scritto Reuters, anche perché gli esperti non hanno ancora sufficiente chiaro ciò di cui questo gruppo potrebbe essere capace. La sensazione è che gli hacker cinesi possano prendere di mira le reti militari statunitensi e altre infrastrutture chiave nel caso in cui la Cina dovesse invadere Taiwan.
Nel mirino degli hacker troviamo anche Guam, isola che ospita strutture militari statunitensi che sarebbero fondamentali per rispondere a qualsiasi conflitto nella regione Asia-Pacifico. Non è un caso che, citando Microsoft, poche ore prima dell’allarme diffuso dalle agenzie occidentali, il New York Times riportasse un’altra notizia: quella di un gruppo di hacker legato al governo cinese che aveva installato un codice maligno nel sistema di telecomunicazioni a Guam e in altre aree del territorio americano. Il nome del gruppo? Sempre Volt Typhoon.
