Hacker cinesi spiano l’infrastruttura chiave degli USA: rivelazioni della Microsoft

Un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi. Lo ha affermato mercoledì il colosso tecnologico Microsoft, avvertendo che pratiche simili potrebbero verificarsi in altre parti del mondo.

In una dichiarazione, Microsoft ha affermato che il gruppo, soprannominato «Volt Typhoon», sorveglia le organizzazioni infrastrutturali degli USA, compresi i settori delle telecomunicazioni e dei trasporti, dalla metà del 2021.

Il gruppo di infiltratori ciberbetici avrebbe condotto operazioni per spiare le strutture degli Stati Uniti a Guam, dove le principali risorse militari statunitensi sono ospitate nell’Oceano Pacifico, ha riportato il colosso informatico fondato da Bill Gates.

Microsoft ha affermato che «mitigare questo attacco potrebbe essere sfidante» e che Pechino sta compiendo sforzi per ridurre le capacità di Washington di comunicare con la «regione asiatica».

La società tecnologica ha anche affermato di aver valutato con «moderata fiducia» che questa campagna Volt Typhoon stava «perseguendo lo sviluppo di capacità che potrebbero interrompere le infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante le crisi future».

Microsoft ha aggiunto di ritenere che la campagna Volt Typhoon si rivolga a una serie di settori infrastrutturali statunitensi, tra cui comunicazioni, produzione, servizi pubblici, trasporti, costruzioni, marittimo, governo, tecnologia dell’informazione e istruzione.

Pechino ha descritto il rapporto Microsoft come «altamente poco professionale» e lo ha liquidato come «disinformazione».

Separatamente, mercoledì, la rete di intelligence Five Eyes, composta dai servizi di Intelligence degli Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, ha emesso un Cybersecurity Advisory (CSA), in cui ha evidenziato un «gruppo di attività di interesse scoperto di recente».

I servizi di intelligence del Regno Unito hanno anche avvertito che i metodi utilizzati dagli hacker cinesi per infiltrarsi nei sistemi statunitensi potrebbero essere applicati ad altre nazioni, secondo il quotidiano britannico Guardian giovedì.

In risposta, il portavoce del ministero degli Esteri di Pechino, Mao Ning, ha liquidato le accuse di hacking di Five Eyes definendole una «campagna di disinformazione collettiva» che ha dimostrato che Washington stava espandendo la sua diffusione della disinformazione al di fuori delle agenzie governative.

«Ma indipendentemente dai vari metodi utilizzati, nulla di tutto ciò può cambiare il fatto che gli Stati Uniti sono l’impero dell’hacking», ha detto Mao.

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva  dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.

Quattro mesi fa, un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.