L’allarme è arrivato direttamente dall’FBI ma a sottoscriverlo sono state alcune delle più importanti agenzie di intelligence e forze dell’ordine del pianeta.
Ieri gli Stati Uniti, i partner del network Five Eyes (Regno Unito, Canada, Australia e Nuova Zelanda) e nazioni come Finlandia, Paesi Bassi, Polonia e Repubblica Ceca, hanno pubblicato un avviso congiunto contro una vasta campagna di hacking attribuita al governo cinese.
Un fronte insolitamente ampio, secondo il quale gli hacker di Pechino non si sono limitati a colpire negli Stati Uniti, in quanto l’operazione avrebbe raggiunto almeno 200 organizzazioni americane e 80 Paesi in tutto il mondo.
Si tratta di un’azione che, per portata e modalità, è stata definita tra le più rilevanti della storia della cybersicurezza.
Gli obiettivi colpiti e i dati sottratti
Gli attaccanti sarebbero il noto gruppo Salt Typhoon, del quale abbiamo già scritto in passato, che avrebbe ottenuto un accesso profondo ai principali operatori di telecomunicazioni americani e stranieri.
Da lì sono stati sottratti registri delle chiamate e persino alcune direttive delle forze dell’ordine, materiale che ha consentito agli hacker di tracciare una mappa dettagliata delle comunicazioni e delle persone messe sotto osservazione dagli Stati Uniti per sospette attività di spionaggio.
“La violazione non riguarda solo negli Stati Uniti ma è di scala globale”, ha dichiarato al Washington Post Brett Leatherman, vicedirettore dell’FBI a capo della divisione cyber. Tra le vittime, ha aggiunto, figurano anche politici di primo piano appartenenti a entrambi i principali partiti statunitensi.
Dal cyberspionaggio al rischio per le infrastrutture critiche
Se finora il racconto potrebbe sembrare quello di un’operazione di spionaggio “classica”, la portata reale è ben più ampia.
Secondo l’FBI, agli hacker sarebbe stata data la libertà di scegliere i propri obiettivi, finendo per colpire indiscriminatamente un numero elevatissimo di vittime in settori disparati, dall’ospitalità ai trasporti.
Soprattutto, parte della campagna avrebbe introdotto capacità distruttive direttamente nelle infrastrutture critiche: tra queste figurano anche aziende che gestiscono l’energia elettrica e l’acqua, elementi vitali nella vita quotidiana delle popolazioni.
“Questo mostra un targeting molto più ampio e indiscriminato delle infrastrutture critiche in tutto il mondo, in modi che vanno ben oltre le norme delle operazioni nel cyberspazio”, ha denunciato Leatherman.
La risposta occidentale
Gli esperti del settore sottolineano che gli attacchi alle telecomunicazioni sono solo un tassello di una strategia più vasta messa in campo dal governo cinese, alimentata anche dal coinvolgimento di alcune aziende private. Una forma di collaborazione che, secondo l’FBI, rende la campagna ancora più difficile da contrastare.
Negli Stati Uniti, intanto, il dibattito politico si intreccia con quello tecnico. Ex responsabili della sicurezza e membri del Partito Democratico hanno criticato i tagli dell’amministrazione Trump alla Cybersecurity and Infrastructure Security Agency (CISA), che oggi si trova in prima linea nel coordinamento delle difese.
Nonostante i tentativi di espellere gli hacker dalle reti, i funzionari ammettono che i risultati sono stati parziali e che la minaccia rimane. Tant’è che Leatherman ha avvertito che gli aggressori hanno predisposto punti nascosti di rientro in vari software, pronti a essere riattivati in caso di necessità. “Il fatto che sei mesi fa un sistema fosse sicuro non significa che lo sia ancora oggi”, ha detto.
