Pechino accusata di un ciberattacco al dipartimento del Tesoro USA

La Cina ha negato fermamente di essere dietro al presunto attacco informatico sponsorizzato dallo Stato al Dipartimento del Tesoro degli Stati Uniti, in seguito alle accuse di lunedì secondo cui degli hacker legati a Pechino avrebbero avuto accesso a file e postazioni di lavoro sensibili in quella che i funzionari di Washington hanno definito una «grave» violazione della sicurezza.

Mao Ning, portavoce del Ministero degli Esteri cinese, ha affermato martedì che Pechino ha preso sul serio «tali accuse infondate e prive di prove».

La portavoce ha affermato che «la Cina si è sempre opposta a tutte le forme di attacchi hacker e siamo ancora più contrari alla diffusione di false informazioni contro la Cina per scopi politici».

La violazione, scoperta l’8 dicembre dalla società di sicurezza informatica BeyondTrust, ha comportato il furto di una chiave di sicurezza che ha consentito l’accesso non autorizzato a documenti non classificati sui sistemi del dipartimento del Tesoro. Da allora, il dipartimento ha disattivato le macchine interessate e ha assicurato al pubblico che non ci sono prove che suggeriscano un accesso continuato da parte degli hacker. I funzionari statunitensi hanno puntato il dito contro Pechino, ma non hanno divulgato pubblicamente le prove.

L’incidente segue le segnalazioni di una violazione separata da parte di un presunto gruppo di hacker cinesi chiamato Salt Typhoon che si è infiltrato nei sistemi di telecomunicazioni degli Stati Uniti.

Gli hacker avrebbero avuto accesso a conversazioni telefoniche e messaggi di testo di funzionari statunitensi, tra cui il presidente eletto Donald Trump e il vicepresidente eletto JD Vance.

La violazione di Salt Typhoon aveva preso di mira specificamente le reti di importanti società di telecomunicazioni come AT&T, Verizon e Lumen.

Come riportato da Renovatio 21, nel 2023 hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.

Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

Come riportato da Renovatio 21, l’agenzia di spionaggio neozelandese a marzo aveva affermato che un gruppo di hacker sponsorizzato dal governo cinese aveva effettuato un attacco informatico contro il Parlamento del Paese, rubando dati su alcuni dei suoi parlamentari.

Accuse simili erano provenute anche dal servizio di Intelligence e Sicurezza Militare olandese (MIVD), che a giugno 2024 aveva segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta a inizio anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica.

SOSTIENI RENOVATIO 21

Immagine screenshot da YouTube