(Bloomberg) — Una presunta campagna di hacker sponsorizzati dallo stato cinese su obiettivi negli Stati Uniti e Guam ha sollevato preoccupazioni sul fatto che Pechino si stia preparando a interrompere le comunicazioni nel Pacifico in caso di conflitto.
I più letti da Bloomberg
La campagna di hacking è stata identificata per la prima volta da Microsoft mercoledì e rapidamente confermata dalle autorità negli Stati Uniti, nel Regno Unito e in altri paesi alleati. Microsoft ha affermato che il gruppo di hacking, che ha chiamato Volt Typhoon, ha violato organizzazioni governative, di telecomunicazioni, manifatturiere e informatiche negli Stati Uniti e Guam, un importante avamposto militare nel Pacifico occidentale.
Mentre le identità della maggior parte delle vittime dell’hacking rimangono sconosciute, giovedì il segretario alla Marina degli Stati Uniti Carlos del Toro ha dichiarato alla CNBC che la Marina è stata colpita dagli attacchi. L’entità della violazione non è stata immediatamente nota. Un portavoce della Marina degli Stati Uniti ha rifiutato di “discutere lo stato delle nostre reti”.
Nel frattempo, Rob Joyce, direttore della sicurezza informatica presso la National Security Agency, ha dichiarato giovedì alla Galileus Web che gli hacker cinesi avevano ancora accesso alle reti sensibili statunitensi che avevano preso di mira. Joyce ha detto che le intrusioni si sono distinte per la loro sfacciata “portata e scala”.
Un rappresentante della NSA ha rifiutato di commentare e ha invece fatto riferimento a una dichiarazione della NSA e di altre agenzie statunitensi in merito al gruppo di hacking cinese.
Microsoft ha affermato di avere “media fiducia” nelle violazioni, in preparazione al ribaltamento delle comunicazioni in caso di una crisi futura. La divulgazione della società è arrivata tra le crescenti preoccupazioni che la Cina potesse intraprendere un’azione militare per far valere la sua pretesa sull’isola autogovernata di Taiwan.
John Darby, direttore delle operazioni della NSA fino al suo pensionamento dopo 39 anni nell’agenzia di spionaggio ad agosto, ha affermato che l’operazione corrispondeva a un noto metodo di hacking delle reti raggiungendole ai bordi piuttosto che a quello che ha definito “l’occhio di bue”. ” rimangono inosservati per anni.
“La cosa interessante è che sono entrati dai router domestici fino all’infrastruttura della Marina degli Stati Uniti”, ha detto Darby, che non ha familiarità con i dettagli di questo caso particolare.
“La cosa spaventosa è che possono quindi lanciare attacchi dirompenti o distruttivi quando le cose colpiscono l’elica”, ha detto. “Se sono in queste reti possono provocare il caos. Devi identificare e comunicare le vulnerabilità che hanno permesso loro di accedere a queste reti ed eliminarle”.
Anche la NSA, insieme alle agenzie di intelligence di Regno Unito, Australia, Nuova Zelanda e Canada, ha condiviso maggiori dettagli sugli hacker. Questi paesi fanno tutti parte di un’importante alleanza di intelligence, che include la condivisione di informazioni sulla sicurezza informatica, nota come Five Eyes.
La Cina ha negato le accuse di hacking.
“Abbiamo notato questo rapporto estremamente poco professionale – un mosaico di catene di prove discontinue”, ha detto il portavoce del ministero degli Esteri cinese Mao Ning. È chiaro che si trattava di una campagna di disinformazione di massa lanciata dagli Stati Uniti attraverso i Five Eyes per servire la propria agenda geopolitica. È risaputo che Five Eyes è la più grande associazione di intelligence al mondo e la NSA è il più grande gruppo di hacker al mondo.
Gli Stati Uniti hanno precedentemente accusato gli hacker cinesi di spionaggio e furto di proprietà intellettuale, tra cui la violazione dei dati dell’Office of Personnel Management nel 2015 e l’hacking di Equifax nel 2017. Nel 2014, una commissione del Senato ha rilevato che gli hacker del governo cinese hanno avuto accesso ai dati. Da appaltatori militari tra cui compagnie aeree e società tecnologiche.
Non è chiaro perché Microsoft, gli Stati Uniti e i suoi alleati abbiano deciso di evidenziare il gruppo di hacker questa settimana. Uno dei motivi potrebbe essere che le società private hanno avuto un vantaggio nella difesa di questo gruppo dagli hacker cinesi molto prima di un possibile conflitto con la Cina su Taiwan, ha affermato John Hultquist, analista senior presso Mandiant Intelligence, una sussidiaria di Google.
L’onere di proteggere le infrastrutture critiche da attacchi informatici pericolosi e dirompenti ricade sul settore privato. “Devono difendere queste reti”, ha detto Hultquist. Ecco perché è così importante che questa intelligenza si faccia strada nelle loro mani. Se non lo fa, è praticamente inutile.”
I dettagli sui presunti attacchi forniscono rari spunti sui potenziali tentativi di sabotaggio da parte degli hacker cinesi, meglio conosciuti per le loro capacità di furto di proprietà intellettuale e spionaggio. Al contrario, gli attacchi russi alle infrastrutture critiche, compresi gli attacchi alla rete elettrica ucraina, sono stati ben documentati dagli esperti di sicurezza informatica.
“L’organizzazione esiste da molto tempo”, ha detto Dakota Carey, consulente del Krebs Stamos Group, descrivendo il gruppo di hacker. “Quando hanno attraversato una linea per ottenere qualcosa di valore operativo militare, è allora che è cambiato”.
– con l’aiuto di Margie Murphy.
(Aggiornamenti con informazioni aggiuntive in tutto. Una versione precedente di questa storia ha corretto un errore di ortografia.)
I più letti da Bloomberg Businessweek
© 2023 Bloomberg LP
“Organizzatore. Appassionato di cultura pop. Appassionato studioso di zombie. Esperto di viaggi. Guru del web freelance.”
More Stories
Gli Stati Uniti possono ora impossessarsi dei beni statali russi. Come funziona?
Il viceministro della Difesa russo arrestato con l'accusa di corruzione
Il viceministro della Difesa russo Timur Ivanov è stato accusato di aver ricevuto tangenti