Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.   Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.   Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.   Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa. Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.   In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.   Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.   «Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».   Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.   Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.   «L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.   Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista. SOSTIENI RENOVATIO 21

 

Un attacco su larga scala contro un membro della NATO, sponsorizzato dallo Stato, potrebbe far scattare la clausola di difesa collettiva prevista dall’articolo 5 del blocco e provocare una risposta militare, ha detto sabato il presidente del comitato militare della NATO, l’ammiraglio Rob Bauer.

 

Il Bauer ha espresso le sue osservazioni allo Shangri-La Dialogue, una conferenza annuale sulla sicurezza organizzata dall’Istituto internazionale per gli studi strategici (IISS) a Singapore. Parlando delle minacce alla sicurezza informatica, l’ammiraglio ha riaffermato la disponibilità del blocco a rispondere militarmente, anche a un attacco virale.

 

«Nella NATO, abbiamo concordato tra tutti gli alleati che, in linea di principio, un attacco informatico può essere l’inizio di una procedura prevista dall’Articolo 5. Quindi non si tratta solo di un attacco fisico, ma anche di un attacco informatico che può costituire la base di un dibattito sull’articolo 5 e ovviamente dar luogo a procedure successive», ha affermato Bauer.

Tuttavia, una risposta collettiva a un attacco informatico potrebbe essere soggetta a diverse incertezze, ha ammesso. A differenza del caso di un attacco «fisico», potrebbe essere difficile determinare chi c’era esattamente dietro o se era coinvolto un attore a livello statale.

 

«Devi attribuire l’attacco a qualcuno, voglio dire, se non sai chi ti ha attaccato è molto difficile dichiarare guerra a – a chi lo fai?»

 

Un potenziale attacco informatico, anche se dimostrato essere sponsorizzato dallo stato, dovrebbe essere sufficientemente dirompente da giustificare una risposta militare, ha suggerito Bauer.

 

«Bisogna considerare quanto sia dirompente per la società, perché questo è un attacco al nostro spazio informativo, per così dire. Se ciò significa che i servizi critici essenziali per le nostre società sono messi in pericolo in modo tale che le società non sono più in grado di funzionare, allora ci si avvicina al punto in cui si agirà in un modo che è vicino ad agire su un attacco fisico» ha spiegato l’uomo NATO.

 

Come riportato da Renovatio 21, di recente la Russia ha lamentato di essere circondata da laboratori di guerra cibernetica occidentali.

 

Il blocco dei Paesi dell’Alleanza Atlantica avverte da tempo che un «grave attacco informatico» da parte di «attori malintenzionati» potrebbe portare all’attivazione dell’articolo 5. Le condizioni esatte per attivare la clausola di difesa collettiva attraverso un attacco digitale, tuttavia, rimangono vaghe e non sono mai state chiarite in dettaglio.

 

La clausola di difesa collettiva è stata invocata dal blocco solo una volta, all’indomani degli attacchi dell’11 settembre agli Stati Uniti.

 

Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.

 

A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.

 

Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.

 

Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari

 

Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.

 

Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.

 

A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.

 

Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

SOSTIENI RENOVATIO 21

 

 

Le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività. Lo riporta la testata economica americana Bloomberg, che cita varie fonti.   In particolare si tratterebbe delle fabbriche del colosso Taiwan Semiconductor Manufacturing Company (TSMC), che impiega tecnologie ultraviolette di estrema precisione (chiamate in gergo EUV) fornite da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna. utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.   Secondo le fonti di Bloomberg, in caso di invasione da parte della Repubblica Popolare Cinese, gli EUV di ASML nelle fabbriche TSMC potrebbero essere resi inutilizzabili. «Funzionari del governo degli Stati Uniti hanno espresso in privato preoccupazione alle loro controparti olandesi e taiwanesi su cosa accadrebbe se l’aggressione cinese si intensificasse in un attacco all’isola responsabile della produzione della stragrande maggioranza dei semiconduttori avanzati del mondo, hanno detto due persone, parlando a condizione dell’anonimato» scrive Bloomberg. «L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto».   La notizia non può che rassicurare Washington, da vari anni in lotta con Pechino proprio sui microchip, e quindi riguardo Taiwano. Va notato che il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.   Negli ultimi anni, funzionari militari e dell’intelligence statunitense hanno testimoniato pubblicamente sul piano di Pechino di invadere Taiwan per riunificare l’isola con la terraferma.   «Tutte le indicazioni indicano che l’Esercito di Liberazione Popolare sta adeguandosi alla direttiva del presidente Xi Jinping di essere pronto a invadere Taiwan entro il 2027», ha detto l’ammiraglio John Aquilino, leader del Comando Indo-Pacifico, al Comitato per i servizi armati della Camera degli Stati Uniti in una testimonianza preparata a marzo, aggiungendo. «Le azioni dell’ELP indicano la sua capacità di rispettare la tempistica preferita da Xi di unificare Taiwan con la Cina continentale con la forza, se indicato».   TSMC, il più grande produttore mondiale di chip a contratto, è responsabile del dominio dei chip di Taiwan. Fornisce chip ad Apple, Nvidia e Qualcomm.   Sinora, lo status quo nella questione tra Pechino e Taipei è stato assicurato dal cosiddetto «scudo dei microchip» di cui gode Taiwano, ossia la deterrenza di questa produzione industriale rispetto agli appetiti cinesi, che ancora non hanno capito come replicare le capacità tecnologiche di Taipei.   La Cina, tuttavia, sta da tempo accelerando per arrivare all’autonomia tecnologica sui semiconduttori, così da dissolvere una volta per tutte lo scudo dei microchip taiwanese. La collaborazione tra Taiwan e UE riguardo ai microchip, nonostante la volontà espressa da Bruxelles, non è mai davvero decollata. Come riportato da Renovatio 21, il colosso del microchip TSMC ha dichiarato l’anno scorso che la produzione dei microchip si arresterebbe in caso di invasione cinese di Formosa.   I microchip taiwanesi sono un argomento centrale nella attuale tensione tra Washington e Pechino, che qualcuno sta definendo come una vera guerra economica mossa dall’amministrazione Biden contro il Dragone, che riprendono politiche della precedente amministrazione Trump.   Come riportato da Renovatio 21, durante il suo discorso per la celebrazione del centenario del Partito Comunista Cinese nel 2021 lo Xi, mostrandosi in un’inconfondibile camicia à la Mao, parlò della riunificazione con Taipei come fase di un «rinnovamento nazionale» e della prontezza della Cina a «schiacciare la testa» di chi proverà ad intimidirla.   Alcuni mesi fa il presidente cinese Xi Jinping ha dichiarato che la riunificazione di Taiwan e della Cina continentale è una «inevitabilità storica», mentre a novembre il Chen Binhua, appena nominato nuovo portavoce dell’Ufficio per gli affari di Taiwano del Consiglio di Stato cinese, aveva avvertito che «l’indipendenza di Taiwan significa guerra».   Oggi come allora, il Paese è un punto di tensione internazionale, tra le aperte minacce di invasione da parte della Repubblica Popolare Cinese e le manovre della flotta militare americana nell’area.   Come riportato da Renovatio 21, la tensione nella regione era salita quando a inizio anno il cacciatorpediniere lanciamissili USS John Finn della 7ª flotta USA ha annunciato il transito da sud a nord dello Stretto di Taiwano.   Taipei aveva vissuto una enigmatica falsa emergenza invasione, propalato dai media, pochi mesi fa.   Nel frattempo, come visto in settimana a seguito dell’insediamento del nuovo governo di Taipei, nel Parlamento taiwanese sono botte ed episodi di rugby legislativo. SOSTIENI RENOVATIO 21