La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto un «significativo» attacco informatico protrattosi per anni contro l’ente cinese incaricato di gestire l’orario nazionale ufficiale.   In un comunicato diffuso domenica sul suo account social ufficiale, il Ministero della Sicurezza dello Stato (MSS) ha dichiarato di aver acquisito «prove inconfutabili» dell’infiltrazione della NSA nel National Time Service Center. L’operazione segreta sarebbe iniziata nel marzo 2022, con l’obiettivo di sottrarre segreti di Stato e compiere atti di sabotaggio informatico.   Il centro rappresenta l’autorità ufficiale cinese per l’orario, fornendo e trasmettendo l’ora di Pechino a settori cruciali come finanza, energia, trasporti e difesa. Secondo l’MSS, un’interruzione di questa infrastruttura fondamentale avrebbe potuto provocare «instabilità diffusa» nei mercati finanziari, nella logistica e nell’approvvigionamento energetico. L’MSS ha riferito che la NSA avrebbe inizialmente sfruttato una vulnerabilità (exploit) nei telefoni cellulari di fabbricazione straniera utilizzati da alcuni membri del personale del centro, accedendo così a dati sensibili.   Nell’aprile 2023, l’agenzia avrebbe iniziato a utilizzare password rubate per penetrare nei sistemi informatici della struttura, un’operazione che avrebbe raggiunto il culmine tra agosto 2023 e giugno 2024.   Il ministero ha dichiarato che gli intrusi hanno impiegato 42 diversi strumenti informatici nella loro operazione segreta, utilizzando server privati virtuali con sede negli Stati Uniti, in Europa e in Asia per nascondere la loro provenienza.   L’MSS ha accusato gli Stati Uniti di «perseguire in modo aggressivo l’egemonia informatica» e di «violare ripetutamente le norme internazionali che regolano il cyberspazio».   Le agenzie di intelligence americane «hanno agito in modo sconsiderato, conducendo incessantemente attacchi informatici contro la Cina, il Sud-est asiatico, l’Europa e il Sud America», ha aggiunto il ministero.   Negli ultimi anni, Pechino e Washington si sono scambiate accuse reciproche di violazioni e operazioni di hacking segrete. Queste tensioni si inseriscono in un più ampio contesto di scontro tra le due potenze, che include anche una guerra commerciale.   All’inizio di gennaio, il Washington Post aveva riportato che, il mese precedente, hacker cinesi avrebbero preso di mira l’Office of Foreign Assets Control (OFAC) del dipartimento del Tesoro statunitense. All’epoca, Mao Ning, portavoce del ministero degli Esteri cinese, aveva definito tali accuse «infondate».   Come riportato, ad inizio anno le agenzie federali USA accusarono hacker del Dragone di aver colpito almeno 70 Paesi. Due anni fa era stata la Nuova Zelanda ad accusare hackerri di Pechino di aver penetrato il sistema informatico del Parlamento di Wellington. Le attività dell’hacking internazionale da parte di gruppi cinesi hanno negli ultimi anni raggiunto le cronache varie volte. A maggio 2021 si è saputo che la Cina ha spiato per anni i progetti di un jet militare USA, grazie a operazioni informatiche mirate.   Come riportato da Renovatio 21, a ottobre 2023 si è scoperto che hackers cinesi hanno rubato dati da un’azienda biotech americana, colpendo il settore della ricerca.   A febbraio 2022, allo scoppio del conflitto ucraino, Microsoft ha rilevato un malware «wiper» diretto a Kiev, con sospetti di coinvolgimento cinese.   Come riportato da Renovatio 21, a gennaio 2023 un attacco cibernetico cinese ha colpito università sudcoreane. Due anni fa vi fu inoltre un attacco cibernetico a Guam, isola del Pacifico che ospita una grande base USA. Analisti dissero che poteva essere un test per il vero obbiettivo, cioè lo scontro con Taiwan. SOSTIENI RENOVATIO 21

   

Messaggi che elogiavano Hamas e attaccavano alti funzionari americani e israeliani sono stati trasmessi tramite sistemi di diffusione sonora e visualizzati su schermi digitali in tre aeroporti canadesi e uno statunitense lo scorso martedì. Lo ha riportato la stampa locale.

 

Le autorità hanno avviato indagini su quello che appare come un attacco informatico coordinato.

 

L’attacco hacker avrebbe colpito i display informativi e i sistemi audio di due aeroporti nella Columbia Britannica, l’aeroporto internazionale di Windsor in Ontario e l’aeroporto internazionale di Harrisburg in Pennsylvania.

 

Dear @realDonaldTrump,

Canada’s Kelowna airport had a serious security breach. Hacked with Hаmаs propaganda.

Mark Carney won’t stand up to the Muslim Brotherhood, but will stand up for them.

🇨🇦 is a security threat to the world.

Thank you for your attention to this matter. pic.twitter.com/hm0DyMd3Nx

— dahlia kurtz ✡︎ דליה קורץ (@DahliaKurtz) October 15, 2025

Le immagini dei display aeroportuali, diffuse dai notiziari locali, mostravano il messaggio «Israele ha perso la guerra, Hamas ha vinto con onore», insieme a una dichiarazione offensiva contro il presidente degli Stati Uniti Donald Trump. Sullo schermo è apparsa anche la firma digitale «Hackerato da Mutarrif Siberislam». Le trasmissioni audio includevano, secondo quanto riferito, slogan pro-palestinesi come «Palestina libera» e insulti rivolti sia a Trump che al primo ministro israeliano Benjamin Netanyahu.

 

Le autorità dell’aeroporto di Kelowna hanno confermato l’incidente, spiegando che una terza parte aveva avuto accesso sia agli schermi informativi sui voli sia al sistema di diffusione sonora. Un portavoce dell’aeroporto internazionale di Victoria ha precisato che solo il sistema audio dell’aeroporto era stato compromesso.

 

Transport Canada ha dichiarato di essere a conoscenza degli attacchi, incluso un ulteriore incidente all’aeroporto internazionale di Windsor.

 

Le autorità di Harrisburg hanno confermato che l’episodio è sotto indagine da parte di funzionari locali, statali e federali.

 

Come riportato da Renovatio 21, due anni fa il sistema dell’aviazione canadese fu oggetto di un misterioso attacco hacker che lo paralizzò totalmente, poco dopo che uno stop fosse dato agli aerei delle Filippine e un «problema tecnico» (questa la versione ufficiale) mettesse a terra tutti gli aerei USA, evento che non ha avuto precedenti se non nelle ore dopo l’attentato dell’11 settembre 2001. In quel caso, alcuni ipotizzarono un attacco di hacking di tipo ransomware, con riscatto pagato in bitcoin, il cui valore, in quelle ore, di fatto aumentò.

 

Come riportato da Renovatio 21, un attacco hacker ha colpito il mese scorso anche grandi aeroporti europei.

 

SOSTIENI RENOVATIO 21

Immagine screenshot da Twitter

 

Una grave violazione della sicurezza informatica del governo britannico ha compromesso centinaia di password, sollevando preoccupazioni su vulnerabilità più profonde. Lo riporta The Independent. Gli esperti di sicurezza informatica hanno avvertito che tali fughe di dati potrebbero rappresentare una seria minaccia per la sicurezza pubblica e le infrastrutture critiche.   Il rapporto di NordStellar, piattaforma di gestione delle minacce che monitora il dark web, rivela che nell’ultimo anno oltre 700 indirizzi e-mail con relative password, appartenenti a nove domini governativi, sono stati esposti sul dark web.   Tra i dipartimenti più colpiti figurano il ministero della Giustizia, il dipartimento del Lavoro e delle Pensioni e il Ministero della Difesa. Inoltre, il rapporto segnala nove tentativi di vendita di documenti classificati legati alle operazioni militari del Regno Unito e della NATO.   Nell’ultimo anno, sono stati compromessi anche dati di accesso di altri enti, tra cui il ministero degli Interni, il ministero degli Esteri, del Commonwealth e dello Sviluppo, il Dipartimento dei Trasporti, il Parlamento del Regno Unito, il Dipartimento della Salute e dell’Assistenza Sociale e l’HM Revenue and Customs. Vakaris Noreika, responsabile di prodotto di NordStellar, ha dichiarato al giornale che queste fughe potrebbero consentire agli hacker di accedere a sistemi sensibili, come registri di polizia, reti infrastrutturali e database con informazioni personali dei cittadini. L’esperto ha chiesto un intervento urgente per colmare le gravi lacune nella sicurezza informatica.   Gareth Mott, analista del Royal United Services Institute, ha sottolineato che i dati trapelati potrebbero avere un impatto significativo sulla sicurezza nazionale, sulla fiducia pubblica e sull’economia, a seconda della loro natura e del modo in cui vengono sfruttati.   «Basta che un singolo account sia ancora attivo per diventare un punto di ingresso per un attacco», ha affermato Mott.   Negli ultimi anni, il Regno Unito ha subito un aumento di attacchi informatici di alto profilo. All’inizio di quest’anno, la Legal Aid Agency è stata violata, esponendo anni di dati personali. A giugno, l’HMRC ha rivelato che 47 milioni di sterline (54,12 milioni di euro) sono stati sottratti tramite attacchi di phishing ai conti dei contribuenti. Anche grandi aziende private come M&S, Jaguar Land Rover e Co-op hanno subito violazioni rivendicate da gruppi ransomware attivi sul dark web.   A gennaio, l’Ufficio nazionale di revisione contabile ha lanciato l’allarme, sottolineando che i dipartimenti governativi sono in ritardo sulla sicurezza informatica, definendo la minaccia nazionale «grave e in rapida evoluzione».   Come riportato da Renovatio 21, due anni fa un rapporto parlamentare ha stabilito che la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento».   SOSTIENI RENOVATIO 21