Un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi. Lo ha affermato mercoledì il colosso tecnologico Microsoft, avvertendo che pratiche simili potrebbero verificarsi in altre parti del mondo.

In una dichiarazione, Microsoft ha affermato che il gruppo, soprannominato «Volt Typhoon», sorveglia le organizzazioni infrastrutturali degli USA, compresi i settori delle telecomunicazioni e dei trasporti, dalla metà del 2021.

Il gruppo di infiltratori ciberbetici avrebbe condotto operazioni per spiare le strutture degli Stati Uniti a Guam, dove le principali risorse militari statunitensi sono ospitate nell’Oceano Pacifico, ha riportato il colosso informatico fondato da Bill Gates.

Microsoft ha affermato che «mitigare questo attacco potrebbe essere sfidante» e che Pechino sta compiendo sforzi per ridurre le capacità di Washington di comunicare con la «regione asiatica».

La società tecnologica ha anche affermato di aver valutato con «moderata fiducia» che questa campagna Volt Typhoon stava «perseguendo lo sviluppo di capacità che potrebbero interrompere le infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante le crisi future».

Microsoft ha aggiunto di ritenere che la campagna Volt Typhoon si rivolga a una serie di settori infrastrutturali statunitensi, tra cui comunicazioni, produzione, servizi pubblici, trasporti, costruzioni, marittimo, governo, tecnologia dell’informazione e istruzione.

Pechino ha descritto il rapporto Microsoft come «altamente poco professionale» e lo ha liquidato come «disinformazione».

Separatamente, mercoledì, la rete di intelligence Five Eyes, composta dai servizi di Intelligence degli Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, ha emesso un Cybersecurity Advisory (CSA), in cui ha evidenziato un «gruppo di attività di interesse scoperto di recente».

I servizi di intelligence del Regno Unito hanno anche avvertito che i metodi utilizzati dagli hacker cinesi per infiltrarsi nei sistemi statunitensi potrebbero essere applicati ad altre nazioni, secondo il quotidiano britannico Guardian giovedì.

In risposta, il portavoce del ministero degli Esteri di Pechino, Mao Ning, ha liquidato le accuse di hacking di Five Eyes definendole una «campagna di disinformazione collettiva» che ha dimostrato che Washington stava espandendo la sua diffusione della disinformazione al di fuori delle agenzie governative.

«Ma indipendentemente dai vari metodi utilizzati, nulla di tutto ciò può cambiare il fatto che gli Stati Uniti sono l’impero dell’hacking», ha detto Mao.

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva  dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.

Quattro mesi fa, un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.

Nelle scorse ore ha rilasciato un aggiornamento di «sicurezza rapida» per iPhone, iPad e computer Mac.

Anche in Italia, gli utenti iPhone hanno ricevuto il messaggio di upgrade «rapido» del sistema, con un tipo di comunicazione senza precedenti per i messaggi di aggiornamento dell’azienda di Cupertino.

Secondo un avviso pubblicato lo scorso lunedì, Apple ha affermato che gli aggiornamenti di Rapid Security Response «forniranno importanti miglioramenti della sicurezza tra gli aggiornamenti software (…) Potrebbero anche essere utilizzati per mitigare alcuni problemi di sicurezza più rapidamente, come problemi che potrebbero essere stati sfruttati o segnalati come esistenti “in natura”».

L’aggiornamento spinto lunedì, tuttavia, non ha specificato quali falle di sicurezza di iOS o Mac sono state risolte.

Si tratterebbe di una nuova iniziativa con cui si diffonderebbero serie di patch di “sicurezza rapida” mirate alle vulnerabilità di sicurezza dei dispostivi Apple. In questa prima tornata il file di aggiornamento da scaricare era di circa 85 megabyte, con un riavvio del telefonino al termine del download. Alcuni utenti nel mondo si sono lamentati di non essere riusciti a completare la procedura.

Apple non ha fornito altri dettagli sull’aggiornamento.

Questa improvvisa richiesta di aggiornamento arriva nei tempi l’ascesa nuove forme di spyware, tra cui «Reign», un tipo di spyware scoperto di recente e prodotto dalla società israeliana QuaDream. Secondo ricercatori sentiti dalla rivista Forbes ed altre testate tale software è stato rilevato in connessione ad attacchi informatici effettuati tra il 2019 e il 2021.

Gli strumenti di hacking del telefono come Reign «non devono mai essere sottovalutati», ha detto a Forbes Jake Moore, consulente globale per la sicurezza informatica presso la società ESET Antivirus, in un recente articolo. «Il suo metodo di consegna silenzioso e sotto il radar gli consente di monitorare la stragrande maggioranza di un dispositivo e le persone prese di mira non avranno idea della sua presenza. Una volta implementato su un dispositivo, è estremamente difficile rimuovere Reign».

Gli israeliani si erano fatti conoscere anche tramite un’altra società, la NSO e il suo software di spionaggio totale dei telefonini Pegasus, che è venduto in tutto il mondo nonostante le grandi controversie, perfino dentro Israele (sarebbe stato utilizzato per spiare il clan Netanyahu).

La potenza di tali malware è tale che parrebbe bastare un solo SMS ricevuto per avere il telefono infettato dal programma, che spierà ogni vostra azione sul telefono e non: i trojan sono in grado di attivare il microfono anche quando il dispositivo è spento.

La NSO ed altre società di cybersecurity che producono tali software di spionaggio provengono dall’Unità 8200, una forza di élite interna all’esercito dello Stato Ebraico interamente dedicata alla guerra elettronica. Molti dei dipendenti di queste aziende provengono da lì.

Come riportato da Renovatio 21, sarebbero centinaia le ex spie israeliane con ruoli di primo piano nei colossi tech americani come Google, Facebook, Microsoft e Amazon.

Israele l’anno scorso ha rifiutato di vendere armi cibernetiche all’Ucraina o a Paesi che potevano rivendergliele, come i Baltici.

Come riportato da Renovatio 21, l’estate scorsa fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.

Prima che fosse rivelata la mano americana nella distruzione del Nord Stream 2, vi avevamo detto che in gioco c’erano le grande infrastrutture internazionali – le vostre, quelle che usate quotidianamente per lavorare, per vivere.

Renovatio 21 vi aveva annunciato, in un articolo che poteva sembrare un po’ eccessivo, che dovevate prepararvi a perdere internet. Avrete visto che poche settimane fa l’internet italiano è andato in tilt, con le immancabili accuse agli hacker russi (#hastatoputin).

Ora vogliamo brevemente annunciarvi quale potrebbe essere la prossima infrastruttura che potrebbe venire meno: il trasporto aereo.

La settimana scorsa, riporta la testata pubblica Deutsche Welle, «diversi aeroporti tedeschi hanno avuto i loro siti web interrotti». Sono arrivati quindi gli «esperti che indagano su un possibile attacco online».

Tra gli aeroporti colpiti ci sono stati quello di Düsseldorf, Norimberga, Erfurt-Weimar e Dortmund. I siti web non erano raggiungibili o segnalavano messaggi di errore.

«I problemi arrivano il giorno dopo che un grave guasto informatico alla compagnia di bandiera tedesca Lufthansa ha lasciato migliaia di passeggeri bloccati all’aeroporto di Francoforte».

«C’è motivo di sospettare che potrebbe essere un attacco di hacker», ha detto una portavoce dell’aeroporto di Dortmund.

L’aeroporto di Norimberga, ha affermato che il suo sito ha ricevuto così tante richieste che è crollato. Il sito di Der Spiegel ha riferito che i problemi potrebbero essere stati causati da un attacco DDos , in cui gli hacker dirigono il traffico Internet pesante verso server mirati in uno sforzo relativamente semplice per mandarli offline.

In concomitanza con tutto questo, l’aeroporto di Francoforte – il secondo più grande aeroporto del mondo – aveva subito un altro incidente: «cavi in ​​un cantiere edile hanno causato un guasto al sistema informatico, con oltre 200 voli cancellati», scrive DW.

Le accuse degli #hastatoputin sono partite immantinente: si tratterebbe, dicono, del gruppo di hacker filo-russi noto come Killnet, i quali avevano pure messo in circolazione il mese scorso una lista di obiettivi, tra cui i siti degli aeroporti tedeschi.

Tuttavia, noi che abbiamo preso qualche appunto, vorremmo allargare un attimo il quadro, e, assieme al lettore, unire qualche i puntini.

Il 1° gennaio 2023 l’intero sistema informatico del trasporto aereo delle filippine si è fermato: il che significa che nessun volo era più permesso nel Paese, con migliaia di voti asiatici che hanno dovuto cambiare destinazione in volo – un imprevisto costoso e pericoloso che le compagnie aeree, e i passeggeri, vorrebbero sempre evitare. Un vero disastro. Le autorità dell’aviazione di Manila dissero che andava tutto bene, nessun problema.

Poi accade che dieci giorni dopo, l’11 gennaio, a tutti gli aerei della nazione più aviotrasportata della Terra – gli Stati Uniti d’America – viene impedito il decollo. Solo agli aerei in volo è consentito di arrivare a destinazione. L’ente federale per l’aviazione, la FFA, dice che il sistema informatico ha avuto un problema. Niente di grave, stanno riparando: però ogni volo del Paese (che in un giorno mediamente manda in cielo almeno 25.000 aerei trasportando 2,3 milioni di persone) è cancellato.  Paralisi aerea del Paese. Vi è solo un precedente ad una cosa così: l’11 settembre 2001.

Nel caos più totale emerge Pete Buttigieg, lo strano omosessuale con figli surrogati, ex McKinsey e servizi segreti della Marina USA, figlio del traduttore americano di Gramsci, che ora è ministro dei Trasporti: va tutto bene, si tratta di un errore umano, magari è stato un sub-appaltatore del sistema informatico, che ha preso a ditate una tastiera sbagliando un codice, e bum.

Il fatto è che la stessa cosa, 24 ore dopo, accade in Canada. Il sistema NOTAM, che controlla il traffico aereo canadese, va giù. Le autorità dicono che, a differenza del precedente americano (di nemmeno 24 ore prima!) qui non ci sono stati ritardi. Anzi un tweet della società che gestisce il NOTAM ci tiene a rimarcare: «al momento, non riteniamo che sia correlato all’interruzione della FAA verificatasi oggi». Un po’ come le persone che muoiono nei parcheggi degli hub vaccinali dopo la punturina; nessuna correlazione…

Sono solo curiose coincidenze. Alla faccia del detto per cui tre indizi fanno una prova (quattro, con gli aeroporti tedeschi), siamo tenuti a credere che non stia succedendo nulla.

Non tutti però se la sono bevuta così. Qualcuno ha pensato che sotto potrebbe esserci un gruppo di hacker (di Stato o meno) che ha lanciato un attacco ransomware: avete presente, bloccano i computer a meno che non pagate un riscatto, come era successo all’intero sistema informatico della Sanità del Lazio durante il roll out della campagna vaccinale.

Chi ha visto il film Blackhat, pellicola minore di Michael Mann che mostra qualche retroscena realistico del mondo degli hacker di alto livello, riconoscerà il pattern: nella trama, si scopre che un attacco ad una turbina di una centrale atomica cinese è in realtà solo un test per attacchi a tutte queste turbine distribuite in altri luoghi del globo, così da creare, o minacciare, disastri sui quali si ha pronta la speculazione borsistica.

Che l’attacco ai computer dell’aviazione di Manila fosse il test per un ricatto da lanciare dieci giorni dopo allo Stato più ricco del mondo (e poche ore dopo al suo fratellino con la foglia d’acero)?

Se è così, uno dice, dovrebbero essere visibili altri segni: per esempio, un aumento del prezzo del Bitcoin. I ciberguastatori dei ransomware, infatti, si fanno solitamente pagare in Bitcoin. Ci sono in ogni Paese enormi esempi di enti pubblici e privati che hanno pagato quello che era richiesto, e basta. Quando c’è un’immensa richiesta di quantità Bitcoin, il suo prezzo sale.

Ed è stato proprio così. Il prezzo del Bitcoin è salito da 17 mila dollari e rotti agli oltre 22 dei giorni successivi.

Il grafico mostra come è evidente che il trend di crescita è iniziato proprio a ridosso dell’11 gennaio, il giorno in cui l’America ha cancellato tutti i suoi voli aerei.

Sorpresi?

Se leggete Renovatio 21, non dovreste esserlo affatto.

Avete sentito Klaus Schwab parlare di grandi cyber-attacchi, i rischi sistemici a cui è sottoposto il nostro pianeta da riformare interamente, da resettare. «Tutti noi sappiamo, ma dedichiamo un’attenzione non sufficiente, al pauroso scenario di un grande attacco cibernetico che porterebbe al completo stop alle forniture energetiche, ai trasporti, ai servizi ospedalieri, alla società nel suo insieme. La crisi del COVID-19 sarebbe vista come un piccolo disturbo rispetto ad un grande cyber attack» dice lo Schwab in un video di poco tempo fa.

Avrete sentito parlare anche di esercitazione in questo senso: così come ci sono state almeno 20 esercitazioni per la pandemia dagli anni 2000 che dettagliavano con esattezza quello che poi avrebbero fatto col COVID, ecco che abbiamo avuto esercitazioni anche per il grande crash informatico, come la famosa Cyber-Poligon.

Ma anche se non fatte caso a tutto questo, se non siete di quelli che vengono qui per unire con noi i puntini, dovreste averlo realizzato: è in corso una guerra contro le infrastrutture mondiali, perché è in corso una guerra contro di voi, contro l’umanità intera.

Gli aerei, come il gas e internet, sono cose che vi potrebbero togliere, perché i padroni del mondo non abbisognano più del vostro lavoro, e nemmeno dei vostri soldi: ne hanno a scazzafottere, se li stampano, oramai anche solo elettronicamente, con le CBDC. Essi vogliono, molto semplicemente, togliervi la libertà – cioè schiavizzarvi.

Vi stanno proponendo le «città da 15 minuti», dicendovi che tutto quello che vi serve vi verrà dato in un raggio limitato. Ve la presentano come una grande conquista – chiaro, innanzitutto per l’ambiente, per la sostenibilità, per il pianeta, per la Pachamama – in realtà è niente più che l’annuncio della vostra prigionia. State certi che non si tratta di niente di nuovo: secondo alcuni osservatori, la vecchia Agenda 21 dell’ONU implicava cose simili, la costruzione di abitazioni solo sopra negozi, l’abbandono delle case in periferia, l’esaltazione fascista della bicicletta come strumento supremo di trasporto (ottimo per i single, meno se tieni famiglia, ma quello è il punto), la dismissione delle strade di campagna, il ritorno delle bestie feroci fuori dei nuclei urbani…

Non parliamo di utopie lontane nel tempo: pensate a NEOM, la città per miliardari e robot che il principe Saudita Mohammed bin Salman, accusato dello squartamento del giornalista Khashoggi e «amico» di un ex premier italiano che lo chiama «sua altezza», vuole costruire nel deserto. Una città che, ad occhio e croce, non è nemmeno pensata per voi…

A cosa vi servono, quindi, gli aerei, e il loro inquinamento totale?

A cosa vi serve il gas, quando alimenta solo industrie che fanno male alla Terra?

A cosa vi serve il riscaldamento in casa, quando esso arricchisce la Russia nemica della democrazia?

A cosa vi serve internet, quando essa non è controllata e filtrata orwellianamente dal wrongthink, dai «pensieri sbagliati»?

Ve lo abbiamo detto, ve lo ripetiamo. Preparatevi a perdere tutto – perché è a questo che puntano.

E non pensiate di comprare la vostra libertà con il Bitcoin.

La storia insegna che la libertà si paga con ben altra moneta: con il sacrificio, con il nostro sangue.

Roberto Dal Bosco