I funzionari di Fbi, Cisa e Nsa avrebbero appurato una rete di infiltrazioni cinesi all’interno di centina di dispositivi nelle infrastrutture dei principali servizi del paese. Pechino rigetta qualunque accusa ma l’intelligence statunitense ritiene che si tratti di un’operazione iniziata già nel 2021.
L’intelligence statunitense avrebbe identificato una rete di infiltrazioni cinesi, all’interno di centinaia di dispositivi, nelle infrastrutture dei più importanti servizi del paese. Il pericolo va ascritto a Volt Typhoon, un cyber attore sponsorizzato dallo stato cinese volto allo spionaggio e alla raccolta di informazioni. Secondo l’Fbi, la Cisa (l’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti) e l’Nsa, (l’organismo del Dipartimento della difesa degli Stati Uniti impegnato in attività di intelligence) la tipologia dell’attacco in questione rappresenta la “minaccia definitiva dei nostri tempi”.
Come riporta The Washington Post, a denunciare i pericoli di questa vastissima operazione informatica (con ogni probabilità già avviata nel 2021), è stato il direttore dell’Fbi, Christopher Wray, nel corso di un’audizione avvenuta all’inizio di febbraio. In particolare, le agenzie statunitensi hanno rilevato la presenza di Volt Typhoon all’interno degli ambienti IT di varie aziende che gestiscono infrastrutture critiche. Ragione per cui le tre agenzie e i partner suggeriscono alle organizzazioni di implementare le indispensabili misure protettive.
Pechino respinge ogni accusa
Nonostante la Cina non abbia perso tempo a rigettare qualsivoglia accusa di cyberattacchi e operazioni di spionaggio, quanto si evince dal report congiunto rilasciato da Fbi, Cisa e Nsa lo scorso 7 febbraio genera particolare apprensione su nuovi pericoli che potrebbero derivare; parliamo infatti di azioni del tutto inedite nella loro modalità realizzativa (nonché parte di un più vasto sforzo, da parte della Cina, di infiltrarsi nelle infrastrutture occidentali più sensibili).
Le organizzazioni statunitensi coinvolte abbracciano i settori delle comunicazioni, dei trasporti, marittimo, della produzione, dei servizi pubblici, delle costruzioni, governativo, della tecnologia dell’informazione e dell’istruzione. Tutto questo si inserisce, come evidenzia The Guardian in un approfondimento, in un quadro di rapporti sempre meno idilliaci tra gli Stati Uniti e la Cina.
Le attività del cyberattore Volt Typhoon
Secondo quanto espresso da Microsoft in un aggiornamento rilasciato sul sito, “il comportamento osservato suggerisce che l’autore della minaccia intende eseguire lo spionaggio e mantenere l’accesso senza essere rilevato il più a lungo possibile”. Da un punto di vista tecnico, il cyberattore Volt Typhoon tenta di integrarsi all’interno della tradizionale attività di rete convogliando il traffico mediante apparecchiature di rete SOHO (Small Office/Home Office) compromesse, compresi router, firewall e hardware VPN.
Dunque, sfruttando vulnerabilità e punti deboli, la rete di bot costruita dal “tifone di volt” potrebbe avere agito nell’ambito di un’operazione di “pre-posizionamento” in vista di futuri attacchi. Non da ultimo, con mire anche su Australia, Canada, Nuova Zelanda e Regno Unito (che insieme agli Stati Uniti compongono la cosiddetta Alleanza Five Eyes, l’unione dei sistemi di intelligence dei cinque paesi).