Tutte le mosse degli Usa contro i cyberattacchi dalla Cina

Gli Stati Uniti hanno avviato un'operazione informatica contro i cyberattacchi originati dalla Cina. Tutti i dettagli

31 Gennaio 2024 08:59

  •  

Ascolta questo articolo ora...

Negli ultimi tempi, il governo degli Stati Uniti ha avviato un’azione decisiva per contrastare un’estesa offensiva di cyberattacchi originata dalla Cina, che ha colpito un ampio numero di dispositivi internet. Questa operazione è stata confermata da due autorità di sicurezza occidentali e una fonte ben informata.

GLI USA CONTRO IL TERRORISMO CYBER

Secondo quanto riferito da Reuters, sia il Dipartimento di Giustizia che l’FBI hanno ricevuto l’approvazione legale per inibire a distanza parti cruciali di questa offensiva informatica cinese. Questa iniziativa è inserita in un contesto più ampio di sforzi dell’amministrazione Biden volti a combattere il cyberterrorismo, alimentati dalla preoccupazione per possibili interferenze nelle elezioni USA e dai danni subiti dalle aziende statunitensi a causa del ransomware nel 2023.

IL GRUPPO VOLT TYPHOON

Il gruppo hacker cinese al centro di questi sforzi, noto come Volt Typhoon, ha destato notevole allarme tra gli analisti dell’intelligence. Questo gruppo è visto come parte di un tentativo più vasto di minare le infrastrutture critiche dell’Occidente, che includono porti, fornitori di servizi internet e altre utilities essenziali. Le attività di Volt Typhoon, iniziate nel maggio 2023, sono state rilevate per la loro crescita e variazione nelle metodologie verso la fine dell’anno.Gli attacchi hanno condotto a numerosi incontri tra il governo USA e le aziende del settore tecnologico, includendo quelle di telecomunicazioni e cloud computing, al fine di monitorare e tracciare le attività del gruppo.

Esperti in sicurezza nazionale temono che tali incursioni possano permettere alla Cina di interferire a distanza con infrastrutture critiche nell’Indo-Pacifico, che supportano le operazioni militari USA. Gli USA sono particolarmente preoccupati che questi cyberattacchi possano ridurre la loro capacità di reazione in caso di un attacco cinese a Taiwan, un’area considerata dalla Cina come una parte inalienabile del proprio territorio. Non appena sono stati lanciati i primi avvertimenti su Volt Typhoon a maggio, Mao Ning, portavoce del Ministero degli Esteri cinese, ha definito le accuse una “campagna di disinformazione” orchestrata dai Paesi membri del gruppo di intelligence “Five Eyes”.

PUBBLICITÀ

COME AGISCONO GLI HACKER CINESI

Le indagini hanno rivelato che Volt Typhoon ha preso il controllo di un elevato numero di dispositivi vulnerabili in tutto il mondo, tra cui router, modem e telecamere di sicurezza connessi a Internet. Questa vasta rete di dispositivi, nota come botnet, rappresenta un serio problema per gli ufficiali di sicurezza, complicando l’identificazione e il monitoraggio delle operazioni hacker. È stato inoltre notato che gli hacker cinesi utilizzano questi dispositivi, strategicamente posizionati in aree come porti o vicino a fornitori di servizi Internet, per reindirizzare i loro attacchi verso bersagli specifici.

L’uso di botnet da parte di attori statali o criminali per nascondere le proprie operazioni cyber non è un fenomeno nuovo, essendo una tecnica comune per mirare simultaneamente a numerose vittime o per mascherare la provenienza degli attacchi.

Articoli correlati