Cosa sappiamo del maxi-attacco hacker cinese agli Usa
- Postato il 22 novembre 2024
- James Bond
- Di Formiche
- 1 Visualizzazioni
“La peggiore violazione telematica nella storia della nostra nazione, di gran lunga”. Così Mark Warner, democratico che presiede la commissione Intelligence del Senato degli Stati Uniti, ha definito l’attacco della cybergang Salt Typhoon, affiliata allo Stato cinese, che ha intercettato i telefoni di diverse figure politiche statunitensi. L’attacco di Salt Typhoon fa sembrare Colonial Pipeline e SolarWinds – grandi attacchi informatici legati, rispettivamente, a hacker russi e al governo russo – “un gioco da ragazzi”, ha detto ancora Warner.
Nel mirino del gruppo cinese sono finiti il presidente eletto Donald Trump, il vicepresidente eletto JD Vance, persone coinvolte nella campagna dell’attuale vicepresidente e candidata presidenziale democratica Kamala Harris e di funzionari del dipartimento di Stato. Ma l’attacco non era direttamente legato alle elezioni, poiché gli hacker sono entrati nei sistemi di telecomunicazione mesi prima, in alcuni casi più di un anno fa, ha spiegato il senatore.
Oltre a registrare e ascoltare telefonate in tempo reale, il gruppo sarebbe stato in grado di violare anche comunicazioni non criptate quali messaggi di testo. Il Federal Bureau of Investigation ha sinora identificato meno di 150 vittime, ma i registri delle persone contattate dagli hacker ammontano a “milioni”, un numero che “potrebbe aumentare drasticamente”, ha spiegato Warner, un passato da venture capitalist nel settore delle telecomunicazioni, al Washington Post. Le reti sono ancora compromesse e per cacciare gli hacker potrebbe essere necessario sostituire fisicamente “migliaia e migliaia e migliaia di apparecchiature in tutto il Paese”, in particolare router e switch obsoleti, ha aggiunto.
Il senatore Warner ha sottolineato poi l’urgenza di misure più forti per un settore largamente non regolamentato come le telecomunicazioni, pur ribadendo di non voler ostacolare l’innovazione con normative troppo rigide. Secondo Warner, l’obiettivo deve essere la sicurezza e la protezione delle infrastrutture critiche. Alti funzionari dell’amministrazione Biden hanno confermato che le attività di hacking da parte della Cina non sono diminuite nonostante le azioni intraprese da varie amministrazioni, come sanzioni, accuse pubbliche e incriminazioni, ha osservato Washington Post.
Spesso le violazioni sono il frutto dipratiche di base di cybersecurity non rispettate. Ci sono stati progressi negli ultimi mesi, ma non sembrano sufficienti. A ottobre 2023, solo il 53% delle aziende del settore pipeline era conforme, cifra che oggi è salita al 100%. Per le ferrovie, la conformità è passata dal 21% al 68%, mentre nel settore dell’aviazione, introdotto a marzo 2023, il 57% è ora conforme.
Una sfida per la nuova amministrazione Trump, tra regolamentazione e contrasto delle minacce, cinesi in particolare, con particolare attenzione a spionaggio, hacking e vulnerabilità della supply chain. Brendan Carr, nuovo presidente della Federal Communications Commission scelto da Trump, ha indicato che la cybersecurity sarà una priorità della sua agenda.