Guerra cibernetica

Hackers cinesi colpiscono 70 Paesi

Pubblicato

8 mesi fa

il

Hackers cinesi hanno compromesso organizzazioni in oltre 70 Paesi. Lo riporta un advisory congiunto delle agenzie federali USA, pubblicato dalla Cybersecurity and Infrastructure Security Agency (CISA). 

 

«A partire dal 2021, attori legati al gruppo Ghost, situati in Cina, hanno attaccato vittime i cui servizi connessi a internet utilizzavano versioni obsolete di software e firmware», si legge nel rapporto firmato anche da FBI e Multi-State Information Sharing and Analysis Center. Una strategia semplice, quasi banale, che però ha permesso di colpire scuole, università, ospedali e persino reti governative. «Questi attacchi, condotti per profitto finanziario, hanno sfruttato vulnerabilità note, ma spesso ignorate», precisa il documento.

 

Il gruppo Ghost non sembra fare distinzioni: «le vittime si trovano in oltre 70 nazioni, inclusa la stessa Cina», sottolinea il rapporto, lasciando intravedere un’operazione tanto vasta quanto indifferente ai confini.

 

Qui sorge il dubbio: se il movente è il denaro, come mai tra i bersagli ci sono infrastrutture critiche e reti statali? Le autorità USA non lo dicono apertamente, ma il sospetto di una regia statale cinese aleggia tra le righe, soprattutto considerando precedenti avvertimenti su gruppi come Volt Typhoon, già accusati di preparare attacchi distruttivi contro l’Occidente.

Sostieni Renovatio 21

«Le organizzazioni devono aggiornare costantemente software e firmware», insiste la CISA, quasi a voler scaricare la colpa 

 

Le attività dell’hacking internazionale da parte di gruppi cinesi hanno negli ultimi anni raggiunto le cronache varie volte. A maggio 2021 si è saputo che la Cina ha spiato per anni i progetti di un jet militare USA, grazie a operazioni informatiche mirate.

 

Come riportato da Renovatio 21, a ottobre 2023 si è scoperto che hackers cinesi hanno rubato dati da un’azienda biotech americana, colpendo il settore della ricerca.

 

A febbraio 2022, allo scoppio del conflitto ucraino, Microsoft ha rilevato un malware «wiper» diretto a Kiev, con sospetti di coinvolgimento cinese.

 

Come riportato da Renovatio 21, a gennaio 2023 un attacco cibernetico cinese ha colpito università sudcoreane. Due anni fa vi fu inoltre un attacco cibernetico a Guam, isola del Pacifico che ospita una grande base USA. Analisti dissero che poteva essere un test per il vero obbiettivo, cioè lo scontro con Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

 

Argomenti correlati:

Più popolari

Exit mobile version