Guerra cibernetica
Attacco cibernetico cinese a Guam. Era Taiwan il vero obiettivo?

Durante l’isteria per il pallone sonda cinese che volava sullo spazio aereo degli USA pochi mesi fa, un’altra tensione tra Washington la Repubblica Popolare emergeva improvvisamente: un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti – e non solo lì.
Le agenzie di Intelligence americane e Microsoft hanno rilevato un misterioso codice informatico nei sistemi di telecomunicazione a Guam e altrove negli Stati Uniti.
Il codice, che secondo Microsoft è stato installato da un gruppo di hacker del governo cinese, ha sollevato allarmi perché Guam, con i suoi porti nel Pacifico e la vasta base aerea americana, sarebbe stata il fulcro di qualsiasi risposta militare americana a un’invasione o al blocco di Taiwan, riporta il New York Times.
L’operazione è stata condotta con grande discrezione, a volte passando attraverso router domestici e altri comuni dispositivi di consumo connessi a Internet, per rendere l’intrusione più difficile da tracciare.
Il codice è chiamato «web shell», in questo caso uno script dannoso che consente l’accesso remoto a un server. I router domestici sono particolarmente vulnerabili, in particolare i modelli meno recenti che non dispongono di software e protezioni aggiornati.
A fine maggio Microsoft ha pubblicato i dettagli del codice che consentirebbero agli utenti aziendali, ai produttori e ad altri di rilevarlo e rimuoverlo.
In un comunicato coordinato, la National Security Agency (NSA, l’agenzia dedicata alle intercettazioni e alla guerra cibernetica) – insieme ad altre agenzie nazionali e ai servizi dei cosiddetti «Five Eyes» (Australia, Gran Bretagna, Nuova Zelanda e Canada) – ha pubblicato un avviso di 24 pagine che faceva riferimento alla scoperta di Microsoft e offriva avvertimenti più ampi su un «gruppo di attività recentemente scoperto» dalla Cina.
Microsoft ha chiamato il gruppo di hacker «Volt Typhoon» e ha affermato che faceva parte di uno sforzo cinese sponsorizzato dallo stato mirato non solo a infrastrutture critiche come comunicazioni, servizi elettrici e del gas, ma anche operazioni marittime e trasporti.
Le intrusioni sembravano, per ora, essere una campagna di spionaggio, scrive il NYT. «I cinesi potrebbero utilizzare il codice, progettato per perforare i firewall, per consentire attacchi distruttivi, se lo desiderano».
Finora, afferma Microsoft, non ci sono prove che il gruppo cinese abbia utilizzato l’accesso per attacchi offensivi. A differenza dei gruppi russi, l’Intelligence cinese e gli hacker militari di solito danno la priorità allo spionaggio.
«In alcune interviste, i funzionari dell’amministrazione hanno affermato di ritenere che il codice facesse parte di un vasto sforzo di raccolta di intelligence cinese che abbraccia il cyberspazio, lo spazio esterno e, come hanno scoperto gli americani con l’incidente del pallone, l’atmosfera inferiore» continua il NYT.
La Cina non ha mai riconosciuto l’hacking nelle reti americane, nemmeno nel più grande esempio di tutti: il furto di file di autorizzazione di sicurezza di circa 22 milioni di americani – inclusi sei milioni di set di impronte digitali – dall’Office of Personnel Management durante l’amministrazione Obama. Tale esfiltrazione di dati aveva richiesto la maggior parte dell’anno e aveva portato a un accordo tra il presidente Barack Obama e il presidente Xi Jinping, a cui sarebbe seguito, in teoria, un breve calo dell’attività informatica cinese dannosa.
Tre settimane fa la Cina ha inviato un avvertimento alle sue società affinché siano attente all’hacking americano. E ce n’è stato anche in abbondanza: nei documenti rilasciati da Edward Snowden, l’ex N.S.A. appaltatore, c’erano prove degli sforzi americani per hackerare i sistemi di Huawei, il gigante cinese delle telecomunicazioni, e obiettivi militari e di leadership. Le reti di telecomunicazioni sono obiettivi chiave per gli hacker e il sistema di Guam è particolarmente importante per la Cina perché le comunicazioni militari spesso si appoggiano sulle reti commerciali.
«In questo caso, è stato il focus su Guam ad attirare in particolare l’attenzione dei funzionari che stanno valutando le capacità della Cina – e la sua volontà – di attaccare o soffocare Taiwan» conclude il quotidiano di Nuova York. «Xi ha ordinato all’Esercito popolare di liberazione di essere in grado di conquistare l’isola entro il 2027. Ma il direttore della CIA, William J. Burns, ha fatto notare al Congresso che l’ordine “non significa che abbia deciso di condurre un’invasione”».
Nelle decine di esercitazioni condotte dagli USA negli ultimi anni per mappare come potrebbe avvenire l’attacco ai Taiwan, una delle prime mosse anticipate della Cina sarebbe quella di interrompere le comunicazioni americane e rallentare la capacità di risposta degli Stati Uniti. Quindi le esercitazioni hanno previsto attacchi alle comunicazioni satellitari e terrestri, specialmente intorno alle installazioni americane dove verrebbero mobilitate le risorse militari.
E «niente è più grande di Guam, dove la base aeronautica di Andersen sarebbe il punto di partenza per molte delle missioni dell’aeronautica per aiutare a difendere l’isola, e un porto della Marina è fondamentale per i sottomarini americani».
La rivelazione da parte di Microsoft riguardo a hacker cinesi nell’infrastruttura USA risale a fine maggio. Sei mesi fa, un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Come riportato da Renovatio 21, a novembre 2022 la Cina si è opposta con veemenza al coinvolgimento del Giappone nella Difesa cibernetica NATO.
A maggio dell’anno passato la Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. I due Paesi asiatici che ospitano basi militari USA hanno così voluto cioè far parte del comando per la guerra cibernetica del Patto Atlantico.
Da sottolineare il coordinamento di Microsoft con le forze USA e, parrebbe, anche con la NATO.
Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.
Guerra cibernetica
WhatsApp avverte: nuovo attacco da parte di una società di spyware israeliana

La popolare piattaforma di messaggistica di Meta, WhatsApp, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.
Secondo WhatsApp, è probabile che questi individui siano stati compromessi tramite un attacco zero-click, probabilmente avviato tramite un PDF dannoso inviato nelle chat di gruppo.
L’identità degli aggressori rimane sconosciuta, sebbene il software di Paragon sia solitamente utilizzato da clienti governativi. Dopo aver rilevato e interrotto lo sforzo di hacking, WhatsApp ha inviato una lettera di cessazione e desistenza a Paragon. L’incidente è stato segnalato alle forze dell’ordine e a Citizen Lab, un ente canadese di controllo di Internet.
Sostieni Renovatio 21
Reuters sostiene che Paragon ha rifiutato di commentare le accuse.
Il ricercatore del Citizen Lab John Scott-Railton ha dichiarato all’agenzia di stampa che l’incidente «ci ricorda che lo spyware mercenario continua a proliferare e, mentre ciò accade, continuiamo a vedere modelli familiari di utilizzo problematico».
Il sito web di Paragon pubblicizza «strumenti, team e approfondimenti basati sull’etica per interrompere minacce intrattabili» e afferma di vendere solo a governi di paesi democratici stabili. I prodotti dell’azienda includono Graphite, uno spyware che consente l’accesso totale al telefono.
Nonostante le affermazioni di Paragon sulle pratiche etiche, le scoperte di WhatsApp suggeriscono il contrario, ha detto a Reuters Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now. Ha sottolineato che tali abusi non sono incidenti isolati, affermando: «non è solo una questione di alcune mele marce: questi tipi di abusi (sono) una caratteristica dell’industria dello spyware commerciale».
Questo incidente segue una serie di sfide legali contro le aziende di spyware israeliane. Nel dicembre 2024, un giudice statunitense ha stabilito che NSO Group, il produttore dello spyware Pegasus, era responsabile per aver hackerato i telefoni di 1.400 individui tramite WhatsApp nel maggio 2019, violando le leggi statali e federali statunitensi sull’hacking e i termini di servizio di WhatsApp. Un processo separato a marzo determinerà quali danni NSO Group deve a WhatsApp.
Documenti legali provenienti dal contenzioso statunitense in corso tra NSO Group e WhatsApp hanno rivelato che è il produttore di armi informatiche israeliano NSO Group, non i suoi clienti governativi, a installare ed estrarre informazioni utilizzando il suo spyware. Questa divulgazione contraddice la precedente affermazione di NSO secondo cui solo i clienti gestiscono il sistema senza il coinvolgimento diretto di NSO.
Come riportato da Renovatio 21, a luglio 2024 Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.
Il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.
Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.
Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.
A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.
Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.
Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.
I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Focal foto via Flickr pubblicata su licenza CC BY-NC 2.0
Guerra cibernetica
Microsoft e AI hanno potenziato la guerra di Israeke a Gaza

Iscriviti alla Newslettera di Renovatio 21
Cina
I cinesi hanno hackerato il pc segretario del Tesoro USA

Presunti hacker cinesi avrebbero avuto accesso al computer utilizzato dalla Segretaria al Tesoro statunitense Janet Yellen per svolgere un’attività di violazione dei dati avvenuta lo scorso dicembre, citando due fonti a conoscenza della questione. Lo riporta Bloomberg-
Come precedentemente riferito dal Dipartimento del Tesoro al Congresso, gli aggressori si sono infiltrati in oltre 400 computer portatili e desktop, sfruttando una vulnerabilità in un software di terze parti per eludere le difese della rete.
Secondo fonti della testata neoeboracena, che hanno parlato in condizione di anonimato, Yellen, il vicesegretario Wally Adeyemo e il sottosegretario facente funzione Brad Smith sono sulla lista delle persone le cui stazioni sono state compromesse. Meno di 50 file sono stati consultati sulla macchina del capo del dipartimento, hanno detto.
Il governo degli Stati Uniti ha identificato un gruppo di hacker noto come «Silk Typhoon» e «UNC5221», che Washington descrive come sponsorizzato dal governo cinese, come la parte dietro l’hacking. Pechino ha negato qualsiasi coinvolgimento nell’incidente.
La società BeyondTrust, il cui software ha esposto i computer governativi a infiltrazioni, ha rilevato la violazione e ne ha informato le autorità statunitensi. Gli hacker sono riusciti a ottenere una chiave di sicurezza, utilizzata dal fornitore per il supporto tecnico remoto dei clienti del Tesoro, secondo quanto affermato nel suo rapporto.
Circa 3.000 file sarebbero stati compromessi, così come alcuni dati sensibili, come i nomi utente dei dipendenti del Tesoro, ma i materiali classificati e i sistemi di posta elettronica del dipartimento sono rimasti sicuri, hanno affermato gli investigatori. Gli aggressori sarebbero interessati al lavoro del dipartimento per far rispettare le restrizioni economiche unilaterali, che gli Stati Uniti impongono ad altre nazioni.
Il governo cinese ha accusato Washington di sfruttare gli attacchi informatici sul suo territorio per rovinare la reputazione di Pechino e giustificare la sua politica sanzionatoria.
Come riportato da Renovatio 21, ad ottobre era emerso che hacker cinesi avrebbero violato i telefoni di numerosi politici statunitensi e raccolto l’audio delle loro chiamate. Secondo quanto riportato dal Washington Post, tra le persone le cui conversazioni sono state intercettate ci sarebbe anche un consigliere anonimo della campagna del candidato repubblicano alla presidenza, Donald Trump.
Nel 2023 era stato riportato che decine di migliaia di messaggi sono stati rubati dal Dipartimento di Stato americano in un grave attacco informatico, con presi di mira il capo del commercio americano e il principale diplomatico di Washington in Cina, l’ambasciatore Nicholas Burns.
Come riportato da Renovatio 21, a maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.
Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.
Iscriviti al canale Telegram
Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.
A inizio anno un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
A giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.
Iscriviti alla Newslettera di Renovatio 21
Immagine di pubblico dominio CC0 via Flickr
-
Salute2 settimane fa
I malori della 4ª settimana 2025
-
Scuola6 giorni fa
Del bruco e della farfalla. La scuola verso algoritmi mostruosi
-
Pensiero2 settimane fa
Mons. Viganò: Bergoglio e Davos hanno la stessa agenda
-
Politica2 settimane fa
Esorcista pubblica una preghiera per Donald Trump
-
Spirito1 settimana fa
Perù: un cardinale chiama la polizia contro i fedeli che pregano il rosario
-
Armi biologiche2 settimane fa
La CIA ora crede al virus fuggito dal laboratorio di Wuhano
-
Pensiero2 settimane fa
La giornata della memoria selettiva
-
Sanità7 giorni fa
I malori della 5ª settimana 2025