Guerra cibernetica
Attacco cibernetico cinese a Guam. Era Taiwan il vero obiettivo?
Durante l’isteria per il pallone sonda cinese che volava sullo spazio aereo degli USA pochi mesi fa, un’altra tensione tra Washington la Repubblica Popolare emergeva improvvisamente: un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti – e non solo lì.
Le agenzie di Intelligence americane e Microsoft hanno rilevato un misterioso codice informatico nei sistemi di telecomunicazione a Guam e altrove negli Stati Uniti.
Il codice, che secondo Microsoft è stato installato da un gruppo di hacker del governo cinese, ha sollevato allarmi perché Guam, con i suoi porti nel Pacifico e la vasta base aerea americana, sarebbe stata il fulcro di qualsiasi risposta militare americana a un’invasione o al blocco di Taiwan, riporta il New York Times.
L’operazione è stata condotta con grande discrezione, a volte passando attraverso router domestici e altri comuni dispositivi di consumo connessi a Internet, per rendere l’intrusione più difficile da tracciare.
Il codice è chiamato «web shell», in questo caso uno script dannoso che consente l’accesso remoto a un server. I router domestici sono particolarmente vulnerabili, in particolare i modelli meno recenti che non dispongono di software e protezioni aggiornati.
A fine maggio Microsoft ha pubblicato i dettagli del codice che consentirebbero agli utenti aziendali, ai produttori e ad altri di rilevarlo e rimuoverlo.
In un comunicato coordinato, la National Security Agency (NSA, l’agenzia dedicata alle intercettazioni e alla guerra cibernetica) – insieme ad altre agenzie nazionali e ai servizi dei cosiddetti «Five Eyes» (Australia, Gran Bretagna, Nuova Zelanda e Canada) – ha pubblicato un avviso di 24 pagine che faceva riferimento alla scoperta di Microsoft e offriva avvertimenti più ampi su un «gruppo di attività recentemente scoperto» dalla Cina.
Microsoft ha chiamato il gruppo di hacker «Volt Typhoon» e ha affermato che faceva parte di uno sforzo cinese sponsorizzato dallo stato mirato non solo a infrastrutture critiche come comunicazioni, servizi elettrici e del gas, ma anche operazioni marittime e trasporti.
Le intrusioni sembravano, per ora, essere una campagna di spionaggio, scrive il NYT. «I cinesi potrebbero utilizzare il codice, progettato per perforare i firewall, per consentire attacchi distruttivi, se lo desiderano».
Finora, afferma Microsoft, non ci sono prove che il gruppo cinese abbia utilizzato l’accesso per attacchi offensivi. A differenza dei gruppi russi, l’Intelligence cinese e gli hacker militari di solito danno la priorità allo spionaggio.
«In alcune interviste, i funzionari dell’amministrazione hanno affermato di ritenere che il codice facesse parte di un vasto sforzo di raccolta di intelligence cinese che abbraccia il cyberspazio, lo spazio esterno e, come hanno scoperto gli americani con l’incidente del pallone, l’atmosfera inferiore» continua il NYT.
La Cina non ha mai riconosciuto l’hacking nelle reti americane, nemmeno nel più grande esempio di tutti: il furto di file di autorizzazione di sicurezza di circa 22 milioni di americani – inclusi sei milioni di set di impronte digitali – dall’Office of Personnel Management durante l’amministrazione Obama. Tale esfiltrazione di dati aveva richiesto la maggior parte dell’anno e aveva portato a un accordo tra il presidente Barack Obama e il presidente Xi Jinping, a cui sarebbe seguito, in teoria, un breve calo dell’attività informatica cinese dannosa.
Tre settimane fa la Cina ha inviato un avvertimento alle sue società affinché siano attente all’hacking americano. E ce n’è stato anche in abbondanza: nei documenti rilasciati da Edward Snowden, l’ex N.S.A. appaltatore, c’erano prove degli sforzi americani per hackerare i sistemi di Huawei, il gigante cinese delle telecomunicazioni, e obiettivi militari e di leadership. Le reti di telecomunicazioni sono obiettivi chiave per gli hacker e il sistema di Guam è particolarmente importante per la Cina perché le comunicazioni militari spesso si appoggiano sulle reti commerciali.
«In questo caso, è stato il focus su Guam ad attirare in particolare l’attenzione dei funzionari che stanno valutando le capacità della Cina – e la sua volontà – di attaccare o soffocare Taiwan» conclude il quotidiano di Nuova York. «Xi ha ordinato all’Esercito popolare di liberazione di essere in grado di conquistare l’isola entro il 2027. Ma il direttore della CIA, William J. Burns, ha fatto notare al Congresso che l’ordine “non significa che abbia deciso di condurre un’invasione”».
Nelle decine di esercitazioni condotte dagli USA negli ultimi anni per mappare come potrebbe avvenire l’attacco ai Taiwan, una delle prime mosse anticipate della Cina sarebbe quella di interrompere le comunicazioni americane e rallentare la capacità di risposta degli Stati Uniti. Quindi le esercitazioni hanno previsto attacchi alle comunicazioni satellitari e terrestri, specialmente intorno alle installazioni americane dove verrebbero mobilitate le risorse militari.
E «niente è più grande di Guam, dove la base aeronautica di Andersen sarebbe il punto di partenza per molte delle missioni dell’aeronautica per aiutare a difendere l’isola, e un porto della Marina è fondamentale per i sottomarini americani».
La rivelazione da parte di Microsoft riguardo a hacker cinesi nell’infrastruttura USA risale a fine maggio. Sei mesi fa, un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Come riportato da Renovatio 21, a novembre 2022 la Cina si è opposta con veemenza al coinvolgimento del Giappone nella Difesa cibernetica NATO.
A maggio dell’anno passato la Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. I due Paesi asiatici che ospitano basi militari USA hanno così voluto cioè far parte del comando per la guerra cibernetica del Patto Atlantico.
Da sottolineare il coordinamento di Microsoft con le forze USA e, parrebbe, anche con la NATO.
Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.
Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.
La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.
La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.
Aiuta Renovatio 21
Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S
I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».
A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.
Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.
Iscriviti alla Newslettera di Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Dietro il furto e la fuga di dati personali di 200.000 ungheresi ci sono individui ucraini e un partito di opposizione ungherese, ha dichiarato il premier magiaro Vittorio Orban, definendo la situazione un «grave rischio per la sicurezza nazionale» che richiede un’immediata indagine statale.
Le accuse, formulate in una dichiarazione video di lunedì, seguono le notizie diffuse dai media ungheresi secondo cui un database con i nomi, gli indirizzi e i recapiti degli utenti che avevano scaricato l’app di organizzazione Vilag del partito Tisza è stato brevemente pubblicato online alla fine della scorsa settimana.
Il partito pro-UE e il suo leader Peter Magyar rappresentano la principale opposizione al governo Orban, che accusa l’UE di interferire nella politica interna del Paese.
«Un grave scandalo ha scosso la vita pubblica ungherese. I dati personali di 200.000 nostri connazionali sono stati pubblicati online senza il loro consenso», ha dichiarato Orban. «In base alle informazioni attuali, questi dati sono stati raccolti dal partito Tisza».
Sostieni Renovatio 21
Il primo ministro di Budapesto ha affermato che un’analisi del database ha dimostrato che «anche individui ucraini erano coinvolti nella gestione dei dati» e ha ordinato ai funzionari della sicurezza nazionale di condurre l’indagine.
Sia il partito Tisza che il suo leader hanno negato qualsiasi coinvolgimento ucraino nello sviluppo dell’app. Magyar ha affermato domenica – senza fornire prove – che l’app del partito era stata presa di mira da «hacker internazionali… che sono ovviamente supportati dai servizi segreti russi».
Tuttavia, un articolo del quotidiano ungherese Magyar Nemzet ha ipotizzato che i dati trapelati provenissero dalla piattaforma Vilag, osservando che le prime voci corrispondevano ad account di sviluppatori e tester, alcuni con identificativi dello stato ucraino.
Orban, un critico convinto del sostegno militare occidentale all’Ucraina, ha ripetutamente affermato che l’UE e Kiev stanno cospirando per influenzare la politica ungherese e portare al potere il partito Tisza, sostenuto da Bruxelles, nelle elezioni del 2026.
Affermazioni simili sono state riprese all’inizio di quest’anno dal Servizio di Intelligence estero russo (SVR), secondo cui la Commissione Europea stava «studiando scenari di cambio di regime» in Ungheria.
Bruxelles intende portare Magyar al potere nelle elezioni parlamentari del 2026, «se non prima», ha affermato l’SVR, aggiungendo che Bruxelles starebbe impiegando significative «risorse amministrative, mediatiche e di lobbying», mentre i servizi segreti ucraini farebbero il «lavoro sporco».
Come riportato da Renovatio 21, il ministro magiaro Szijjarto ha dichiarato che l’Unione Europea sta tentando di rovesciare i governi di Ungheria, Slovacchia e Serbia perché danno priorità agli interessi nazionali rispetto all’allineamento con Bruxelles.
A inizio ottobre Orban ha ribadio apertis verbis che i leader dell’UE sembrano intenzionati a trascinare il blocco in un conflitto con la Russia.
Iscriviti al canale Telegram 
Come riportato da Renovatio 21, il mese scorso Orban ha avviato una petizione contro il cosiddetto «piano di guerra» dell’UE, avvertendo che il sostegno continuo all’Ucraina sta spingendo il blocco verso un confronto diretto con la Russia.
Il primo ministro ad agosto aveva accusato il presidente ucraino Volodymyr Zelens’kyj di aver minacciato gli ungheresi aggiungendo che l’Ucraina non può entrare nell’Unione Europea con la forza attraverso estorsioni, attentati e intimidazioni. In estate gli attacchi ucraini all’oleodotto Druzhba («Amicizia») di questo mese hanno ripetutamente interrotto i flussi verso Ungheria e Slovacchia, suscitando rabbia in entrambi i Paesi dell’UE.
Durante un’intervista a Tucker Carlson nell’agosto 2023, il premier ungherese Vittorio Orban aveva dichiarato significativamente che Ungheria e Serbia erano pronte ad entrare in guerra contro chiunque facesse saltare il loro gasdotto.
Come riportato da Renovatio 21, nelle scorse settimane è stata data alle fiamme nella zona di confine una chiesa cattolica ungherese, sui cui muri è stato scritto in ucraino «coltello agli ungheresi».
Iscriviti alla Newslettera di Renovatio 21
Immagine di © European Union, 1998 – 2025 via Wikimedia pubblicata secondo indicazioni
I bambini con cellulare prima dei 12 anni corrono un rischio maggiore di obesità, depressione e sonno scarso
Mons. Viganò: «chi non riconosce Maria Santissima come Regina e Signora, non riconosce Gesù Cristo come Re»
Goa: cancellato evento che univa Kamasutra e Natale dopo le proteste della Chiesa
La CIA, il KGB e il mistero di Igor Orlov detto Sasha
L’ex proprietario di Pornhub vuole acquistare le attività del gigante petrolifero russo
Il vescovo Strickland denuncia Papa Leone e i vescovi per aver scandalizzato i fedeli
Il vero volto del suicidio Kessler
Mons. Viganò: la mano di Satana ha vergato la nota dottrinale «Mater populi fidelis»
Langone e le ceneri delle gemelle suicide Kessler «brave post-cristiane»
Giovane convertita esorta papa Leone a non andare all’inferno
Tafferugli di protesta alla fondazione del nuovo movimento giovanile AfD
Inondazioni e frane uccidono almeno 56 persone in Sri Lanka
Centinaia di dispersi e decine di morti nell’incendio dei grattacieli a Hong Kong
Donna trovata viva nella bara a pochi istanti dalla cremazione
Il vulcano etiope erutta per la prima volta in 10.000 anni
-
Spirito2 settimane faGiovane convertita esorta papa Leone a non andare all’inferno
-
Scuola2 settimane fa
Scuola: puerocentrismo, tecnocentrismo verso la «società senza contatto». Intervento di Elisabetta Frezza al convegno di Asimmetrie.
-
Geopolitica2 settimane fa
Candace Owens afferma che il governo francese ha dato il «via libera» al suo assassinio
-
Salute2 settimane fa
Il malori della 47ª settimana 2025
-
Bioetica1 settimana fa
Mons. Viganò loda Alberto di Monaco, sovrano cattolico che non ha ratificato la legge sull’aborto
-
Spirito2 settimane fa
Il cardinale Zen mette in guardia dalla sinodalità: «Non è forse questo il suicidio della Chiesa cattolica?»
-
Immigrazione1 settimana fa
Le ciabatte degli immigrati e l’anarco-tirannia
-
Morte cerebrale1 settimana fa
Le ridefinizioni della morte da parte dell’industria della donazione di organi minacciano le persone viventi
_Mobile_Security_Deployments_units_to_augment_the_Regional_Security_Office%27s_efforts_in_Port-au-Prince,_Haiti_in_March_2024_-_17.jpg){kind=link}
.jpg){kind=link}