Le infiltrazioni degli hacker cinesi nelle comunicazioni e infrastrutture USA
Gli alti funzionari della Casa Bianca si sono incontrati venerdì con i dirigenti delle telecomunicazioni per discutere della “significativa campagna di cyberspionaggio della Cina rivolta al settore”, si legge in una nota della Casa Bianca. Il riferimento è ad hacker cinesi che hanno recentemente intercettato dati di sorveglianza destinati alle forze dell’ordine americane, dopo essersi introdotti in un numero imprecisato di società di telecomunicazioni (cosa smentita a più riprese da Pechino).
Più precisamente si parla di attacchi che vanno avanti da almeno un anno e che hanno violato i sistemi di sicurezza di diversi importanti fornitori di banda larga come AT&T, Verizon e Lumen. In questo modo, il gruppo è riuscito ad accedere alle conversazioni di almeno 150 tra politici e funzionari dell’intelligence americana, tra cui il presidente eletto Donald Trump, il suo vice J.D. Vance e diversi membri dello staff elettorale di Kamala Harris.
Il senatore Mark Warner, presidente della Commissione Intelligence del Senato, ha dichiarato giovedì al Washington Post che la violazione è stata “di gran lunga il peggior hack di telecomunicazioni nella storia della nostra nazione”.
L’incontro alla Casa Bianca, ospitato dal consigliere per la sicurezza nazionale Jake Sullivan e da Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica ed emergente, è stato un’opportunità per ascoltare i dirigenti del settore delle telecomunicazioni su come il Governo degli Stati Uniti può collaborare con il settore privato e sostenerlo nel rafforzamento contro gli attacchi sofisticati dello Stato nazionale.
L’operazione di cyberspionaggio, che la Casa Bianca ha chiamato Salt Typhoon, ha inoltre compromesso le reti informatiche per effettuare attacchi dirompenti in caso di conflitto, con l’accesso a reti chiave per consentire potenziali interruzioni come la manipolazione dei sistemi di riscaldamento, ventilazione e condizionamento dell’aria nei data center, o l’interruzione dei controlli critici dell’energia e dell’acqua.
Come se non bastasse questo clima già molto teso, il senatore Richard Blumenthal ha avvertito che le attività delle aziende tecnologiche americane in Cina rappresentano un rischio per la sicurezza nazionale. Blumenthal ha criticato soprattutto Elon Musk e SpaceX, sottolineando la dipendenza economica di Tesla dalla Cina, così come Apple, accusata di assecondare la censura cinese per mantenere l’accesso al mercato locale.
L’udienza di Blumenthal ha anche evidenziato le minacce crescenti dello spionaggio informatico cinese. Adam Meyers, vicepresidente di CrowdStrike, ha presentato un rapporto sul gruppo di hacker cinesi Liminal Panda attivo dal 2020, che ha colpito reti di telecomunicazioni in Asia meridionale e Africa utilizzando malware personalizzati e strumenti avanzati per rubare dati sensibili.
Meyers ha spiegato come Liminal Panda sfrutti protocolli di telecomunicazione poco gestiti per monitorare obiettivi strategici e raccogliere informazioni su dispositivi mobili. Oltre a Liminal Panda, l’udienza ha discusso di Salt Typhoon e ha espresso preoccupazione per il “preposizionamento” di un altro gruppo pericoloso come Volt Typhoon, le cui attività potrebbero sabotare infrastrutture critiche in caso di conflitti.
Sta insomma emergendo una strategia cinese sempre più sofisticata, che si fonda non solo sul furto di dati, ma anche sulla capacità di stabilire accessi duraturi per sfruttare relazioni e vulnerabilità.