Le infrastrutture critiche degli Stati Uniti sono sotto una crescente minaccia a causa di una nuova ondata di attacchi informatici da parte di Flax Typhoon. A lanciare l’allarme è stato il direttore dell’FBI, Christopher Wray, che durante l’Aspen Cyber Summit ha rivelato che migliaia di dispositivi sono stati infettati dagli hacker di stato cinesi.
Secondo Wray, il Bureau, insieme ai suoi partner, ha individuato numerosi dispositivi compromessi, tra cui router domestici, firewall e dispositivi di archiviazione, utilizzati dagli hacker per aumentare le dimensioni della loro botnet. Questi dispositivi, inclusi anche fotocamere e videoregistratori in grado di interfacciarsi con la rete, sono stati infettati per consentire agli hacker di controllarli e sfruttarli per amplificare la potenza dei loro attacchi.
La botnet di Flax Typhoon, che prima di questa recente campagna comprendeva oltre 260.000 dispositivi in tutto il mondo, di cui la metà negli Stati Uniti, rappresenta una minaccia concreta per le infrastrutture critiche americane.
Gli attacchi del gruppo hanno colpito in particolare organizzazioni negli Stati Uniti e a Taiwan nei settori militare, governativo, dell’istruzione, delle telecomunicazioni, della difesa e dell’informatica.
Secondo l’FBI, Flax Typhoon è legato all’azienda cinese Integrity Technology Group, che svolge lavori a contratto per le agenzie di intelligence di Pechino e avrebbe gestito la botnet utilizzata per gli attacchi. Il governo americano, tuttavia, ritiene che questa sia solo una delle tante battaglie che si stanno combattendo in un conflitto più ampio e prolungato nel tempo.
Il gruppo Flax Typhoon si concentra prevalentemente sullo spionaggio, ma esiste una sua controparte più distruttiva, Volt Typhoon, che condivide alcune infrastrutture per i suoi attacchi.
Questo gruppo ha guadagnato l’attenzione del Congresso a inizio 2024, quando gli esperti di sicurezza hanno segnalato la loro presenza all’interno di reti critiche, tra cui un porto della costa occidentale, un’azienda di servizi alle Hawaii e diversi oleodotti e gasdotti.
Nonostante l’FBI abbia sequestrato una parte della botnet di Volt Typhoon a gennaio, i criminali informatici sono riusciti rapidamente a riprendersi, continuando a rappresentare una minaccia persistente.
Le reti statunitensi rimangono vulnerabili, con il rischio che la Cina possa sfruttare queste infiltrazioni per causare panico e disagi economici, soprattutto in vista di una possibile invasione di Taiwan.
Anne Neuberger, vice consigliere per la sicurezza nazionale sulle tecnologie informatiche ed emergenti, ha commentato che difendersi da attacchi come quello di Flax Typhoon è essenziale per rendere sempre più difficile e costoso per gli Stati nazionali compiere operazioni di spionaggio contro le infrastrutture critiche statunitensi.
Anche Tom Fanning, ex presidente esecutivo di Southern Company, ha espresso preoccupazione, sottolineando come la presenza della Cina nelle reti statunitensi rappresenti una minaccia esistenziale per le aziende e le agenzie governative. “Sebbene Flax Typhoon sia solo l’ultima manifestazione di questo fenomeno, attacchi simili accadono continuamente”, ha dichiarato Fanning.
La collaborazione tra il settore privato e il governo sarà cruciale per prevenire ulteriori minacce e garantire una risposta tempestiva a queste aggressioni sempre più sofisticate.
