C’è la cybergang cinese Salt Typhoon dietro l’imponente data breach alle telco Usa

1 month ago 34

Una campagna di spionaggio a opera del collettivo hacker vicino a Pechino ha colpito alcune tra le più importanti aziende di telecomunicazioni a stelle e strisce (da AT&T a Verizon, per citarne solo due). Accedendo ai sistemi di intercettazione impiegati dalle forze dell’ordine. L’amministrazione Biden esprime forte apprensione.

Data breach alle telco Usa: la conferma arriva dalla Cisa e dall’Fbi, rivelando in una nota congiunta che un gruppo di hacker cinesi ha violato le reti di “diverse società di telecomunicazioni” americane (il Wall Street Journal cita, tra gli altri, i sistemi di AT&T e Verizon) “per mesi o più” (l’attività malevola si sarebbe protratta per quasi un anno). In modo tale da compiere “il furto dei dati delle chiamate dei clienti” nonché “la compromissione delle comunicazioni private di un numero circoscritto di individui”.

Le agenzie d’intelligence, pur non avendo reso pubblici i nomi delle persone prese di mira nell’ambito del rilevante data breach alle telco Usa, fanno sapere che si tratta in primis di soggetti legati ad attività politiche oppure governative. Da qui il pensiero va subito al nuovo inquilino della Casa Bianca, Donald Trump (già finito nelle mire dei criminal hacker iraniani). Sul nuovo presidente degli Stati Uniti, inoltre, c’è particolare curiosità. E aleggia un grande punto interrogativo: quale sarà l’approccio di Trump alla cybersecurity statunitense?

Carpite informazioni riservate e sensibili

C’è di più. La Cisa e l’Fbi hanno anche reso noto che, per merito della campagna di spionaggio, la cybergang cinese Salt Typhoon (attiva dal 2020, sarebbe associata al Ministero per la sicurezza dello Stato e si concentrerebbe in particolare su obiettivi governativi e infrastrutture critiche nella stessa Asia e in Nord America) è riuscita a carpire sia comunicazioni sensibili (compresi registri delle chiamate, testi non criptati nonché alcune comunicazioni audio) sia “informazioni che sono state oggetto di richieste da parte delle forze dell’ordine statunitensi in base a ordini del tribunale”.

Nel tentativo di tranquillizzare i clienti delle società di telecomunicazioni americane sorvegliati per mesi a loro insaputa, le agenzie federali fanno sapere che “continueranno a fornire assistenza tecnica, a condividere rapidamente le informazioni per assistere altre potenziali vittime e a lavorare per rafforzare le difese informatiche nel settore delle comunicazioni commerciali”. Il collettivo cinese avrebbero messo in campo tecniche avanzate basate su AI e machine learning (da qui il tema, sempre più attuale, dell’uso malevolo dell’intelligenza artificiale) per affinare le loro peculiarità di intrusione e sorveglianza.

Data breach che allerta l’amministrazione Biden

È ormai da diverse settimane che le autorità statunitensi lavorano alacremente per comprendere meglio gli impatti reali della campagna e contrastarla. John Moolenaar, presidente della House Select Committee on the Strategic Competition between the United States and the Chinese Communist Party (“CCP”) sottolinea (come riporta ancora il Wall Street Journal) la pericolosità della situazione: “Stiamo affrontando un cyberattaccante come non abbiamo mai fatto in precedenza. Sarebbe impossibile sovrastimare le conseguenze di qualsiasi breach di questo tipo”.

Soprattutto, la stessa amministrazione Biden – che aveva lanciato l’alert sui cyberattacchi alle infrastrutture idriche statunitensi, definisce il caso come “grave e senza precedenti”. Ribadendo altresì l’imprescindibilità di comprendere in toto la gittata dell’attacco informatico ad opera di Salt Typhoon (nome che segue la convenzione di Microsoft sui threat actor, con il termine “Typhoon” ad indicare le cyber minacce legate alla Cina).

Read Entire Article