Financial Times: “Hacker cinesi hanno ‘bucato’ decine di migliaia di dispositivi domestici per attaccare l’Occidente”

L’Occidente teme sempre di più gli hacker cinesi, mentre questi ultimi affilano le armi per la guerra ibrida e digitale. Nel mirino dei criminali informatici ci sono i ministeri e i servizi essenziali, da tempo, ma ora anche i dispostivi domestici. Come i router per la connessione internet WiFi o i frigoriferi smart, ovvero online e con processore integrato. Oggetti di uso quotidiano, decine di migliaia già violati, in tutto il mondo. Lo ha rivelato oggi il Financial Times citando come fonte i servizi segreti di diversi Paesi: Germania, Giappone, Olanda, Spagna, Svezia. Oltre alle nazioni del Five Eyes, l’alleanza tra Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda. “L’uso di reti occulte costituite da dispositivi compromessi – note anche come botnet – per facilitare attività informatiche dannose non è una novità, ma gli attori informatici legati alla Cina le stanno ora utilizzando in modo strategico e su larga scala”, ha dichiarato il Centro nazionale per la sicurezza informatica del Regno Unito.

Le botnet e i rischi dell’Internet delle cose

Cos’è una botnet? “Una rete priva di esseri umani, sostituiti dagli agenti dell’Intelligenza artificiale per colpire sistemi informatici h24, senza alcuna sosta”, dice William Nonnis, analista tecnico della presidenza del consiglio dei ministri, interpellato da ilfattoquotidiano.it. L’esperto riporta l’esempio di una palazzina da dieci appartamenti, ciascuno connesso ad internet: “‘Per rubare i dati, l’Ia prova ad intrufolarsi in tutte le case contemporaneamente, sarebbe impossibile per un essere umano. E’ la nuova frontiera del crimine informatico”, aggiunge Nonnis.

Lo scopo non è solo il furto delle informazioni. Bensì assumere il controllo degli strumenti digitali domestici e connetterli tra loro, per colpire gli obiettivi occidentali nel mirino: ad esempio centrali elettriche e reti di comunicazione. Secondo l’intelligence americana, la Cina punterebbe a compromettere sistemi militari e civili, per indebolire la risposta statunitense nel caso di un attacco contro Taiwan. I criminali avrebbero assunto il controllo dei dispositivi grazie alle falle nella sicurezza informatica: una volta acquistati router o elettrodomestici smart, i proprietari e le aziende spesso dimenticano di aggiornare il software.

“Il grande tema è la vulnerabilità dell’internet delle cose”, dice Michele Colajanni a ilfattoquotidiano.it. Il docente di Sicurezza informatica all’università di Bologna mette in guardia dai rischi della rivoluzione in arrivo. Ovvero l’IoT (Internet of things), quando la gran parte degli oggetti sarà connessa ad internet e dotata di un processore: automobili a guida autonoma, strumenti medici comandati da remoto, sensori industriali, la galassia domotica con gli oggetti casalinghi. “Le ‘cose’ non sono robuste come i computer e godono di protezioni più fragili, in molti casi il software incorporato non è neppure aggiornabile aprendo delle brecce”, ammonisce Colajanni. Di quali dispositivi si tratta? “Alcuni vetusti, ma soprattutto le nuove merci elettroniche in arrivo dal sudest asiatico, inclusa la Cina, a bassissimo costo: se compri una telecamera a 20 euro è impossibile che sia aggiornabile”, avvisa l’esperto. Sono oggetti prodotti con la logica dell’usa-e-getta, ma gli utenti li usano per anni, anche quando i software diventano obsoleti e vulnerabili. Dunque un boccone ambito per i criminali, per rubare dati o creare botnet, sferrando attacchi su obiettivi più ambiziosi. Ad accelerare l’Internet delle cose saranno le reti mobili di nuova generazione, ovvero il 5g, tecnologia con Pechino leader indiscussa.

L’Europa vuole proteggersi: alt alle tecnologie cinesi e solo dispositivi aggiornabili dal 2027

Secondo i Paesi dell’alleanza Five Eyes, già il mese scorso la Russia avrebbe provato a colpire i router wifi nelle abitazioni private. Ma la minaccia cinese appare ancora più temibile. Dispositivi di uso comune sarebbero nel mirino di gruppi criminali esperti e considerati vicini al governo di Pechino: come Volt Typhoon, Flax Typhoon e Violet Typhoon. I primi due si concentrano sulle reti di comunicazione statunitensi. Flax Typhoon, principalmente, sulle reti taiwanesi e i sistemi militari Usa dedicati a Taipei. Ma anche la Cina è stata colpita recentemente: all’inizio di aprile il National Supercomputing Center (NSCC) di Tianjin in Cina ha subito la sottrazione di oltre 10 petabyte di dati sensibili.

Intanto l’Europa prende le misure e prova a irrobustire le difese informatiche. Suscitando l’ira del Dragone, la Commissione von der Leyen ha proposto l’esclusione delle tecnologie cinesi dalle reti 5g; ma anche dalle infrastrutture dei servizi essenziali come reti elettriche e idriche, energia, banche, sanità, pubbliche amministrazioni. “La situazione dovrebbe cambiare grazie al Cyber resilience act”, dice Colajanni, “pensato per proteggere gli oggetti di uso quotidiano: dal 2027 dovranno essere sicuri e aggiornabili. Un’ambizione, ma è finalmente in agenda”.

L’attacco alle Telco Usa silenziato da Trump e i casi italiani: hacker cinesi al Viminale

Da tempo la guerra ibrida cinese preoccupa l’Occidente. Ad ottobre 2024, le autorità Usa hanno annunciato un gravissimo attacco informatico giunto da Pechino: il gruppo Salt Typhoon si era infiltrato nei sistemi dei colossi delle telecomunicazione, come Verizon, AT&T, T-Mobile e Lumen. “Da mesi o più”, scriveva il Wall street journal, i criminali avevano accesso alle telefonate degli americani, incluse alte personalità del governo e della politica. Nel mirino c’erano Donald Trump, Kamala Harris e Jd Vance, impegnati nella campagna elettorale per le presidenziali di novembre 2024. Anche i sistemi di intercettazione, utilizzati dalle forze dell’ordine come l’Fbi, furono violati. Quali informazioni sono state trafugate? Non si sa, perché Trump ha imposto il colpo di spugna appena entrato alla Casa Bianca, il 22 gennaio 2025, sciogliendo l’organismo che indagava sull’attacco hacker: licenziati tutti i componenti del Cyber ​​safety review board (Csrb), istituito da Joe Biden per vigilare sui sistemi digitali. Ma secondo Colajanni, il colpo fu “devastante, profondo, condotto da gruppi vicini ad organizzazioni statali. Ancora oggi nessuno sa se gli hacker siano ancora nei sistemi delle Telco, e Trump è infuriato”.

Anche in Italia è calato il silenzio sugli hacker cinesi nei sistemi del ministero degli Interni, dopo l’articolo di Repubblica del 18 febbraio scorso. I criminali “bucarono” il Viminale tra il 2024 e il 2025, rubando i dati sensibili di 5 mila agenti della Digos, impegnati anche nella vigilanza sulle comunità straniere. Probabilmente, lo scopo era individuare i dissidenti cinesi in Italia. Ma nulla è ufficiale. L’11 aprile è balzato alle cronache l’attacco contro il sistema antiallagamento della storica Piazza San Marco, nel cuore di Venezia, rivendicato dal gruppo noto come Dark Engine. I criminali hanno pubblicato foto e testo nel dark web e su Telegram, come prova del colpo. Sostengono di poter allagare le aree costiere, grazie alle credenziali per controllare un’infrastruttura da circa 4 milioni di euro. Non si sa se siano legati a Pechino, ma la matrice è asiatica, forse russa. E’ la guerra ibrida: nessuna certezza inconfutabile sull’identità dell’aggressore. Ma Russia e Cina sono i primissimi indiziati.

L'articolo Financial Times: “Hacker cinesi hanno ‘bucato’ decine di migliaia di dispositivi domestici per attaccare l’Occidente” proviene da Il Fatto Quotidiano.