In quella che possiamo definire una delle più audaci operazioni di spionaggio degli ultimi anni, un gruppo di hacker cinesi ha compromesso le reti di almeno tre delle principali società di telecomunicazioni statunitensi: AT&T, Verizon e Lumen.
L’azione, rivelata da funzionari statunitensi e in fase di indagine da parte di FBI, agenzie di intelligence e il dipartimento della sicurezza nazionale (Department of Homeland Security), solleva preoccupazioni sulla sicurezza delle comunicazioni e sulle conseguenze geopolitiche di questo attacco.
Un’operazione di spionaggio su larga scala
Secondo le autorità, il gruppo hacker soprannominato Salt Typhoon, collegato al Ministero della Sicurezza di Stato cinese, avrebbe agito con l’obiettivo di scoprire gli obiettivi cinesi della sorveglianza statunitense.
Si sospetta che l’intrusione, iniziata diversi mesi fa, abbia consentito agli hacker di accedere non solo a informazioni relative alle richieste legali di intercettazioni da parte del governo americano, ma anche a un ampio ventaglio di dati relativi al traffico internet che transita attraverso le reti violate.
Gli investigatori, che sono ancora nelle prime fasi dell’indagine, non sono in grado di definire con certezza la portata dell’intrusione o il volume di informazioni sensibili a cui il gruppo hacker potrebbe aver avuto accesso.
Tuttavia, il timore è che l’attacco potrebbe consentire a Pechino di contrastare le operazioni di sorveglianza americane, minando in modo significativo la capacità di raccolta di informazioni di intelligence da parte degli Stati Uniti.
“Questo attacco ha tutte le caratteristiche di una campagna di spionaggio mirata a compromettere le più importanti infrastrutture di comunicazione del paese”, ha affermato Brandon Wales, ex direttore esecutivo dell’Agenzia per la Sicurezza Cibernetica e delle Infrastrutture (CISA).
Il contesto geopolitico e le reazioni ufficiali cinesi
La notizia della violazione arriva in un momento delicato per i rapporti tra Stati Uniti e Cina. Washington e Pechino stanno cercando di mantenere la loro competizione sotto controllo, evitando di scivolare verso il conflitto.
Il presidente Joe Biden, informato dell’intrusione, ha più volte identificato la Cina come la principale sfida strategica per gli Stati Uniti, a livello economico, militare e di influenza geopolitica.
Le autorità cinesi, dal canto loro, hanno respinto con fermezza le accuse. Liu Pengyu, portavoce dell’ambasciata cinese a Washington, ha definito le affermazioni statunitensi come parte di una campagna di disinformazione, affermando che “gli Stati Uniti e le aziende di cybersicurezza hanno collaborato segretamente per creare false prove contro la Cina”.
Ha inoltre sottolineato che anche la Cina è vittima di attacchi informatici.
Una minaccia alla sicurezza nazionale
L’attacco hacker non riguarda solo la violazione delle reti di telecomunicazioni ma solleva gravi dubbi sulla sicurezza delle infrastrutture critiche americane.
I funzionari statunitensi sono preoccupati che simili operazioni possano essere il preludio a potenziali attacchi distruttivi in un eventuale conflitto tra Stati Uniti e Cina. La capacità di infiltrarsi nelle reti di telecomunicazioni, ma anche in quelle di acqua, energia e trasporti, rappresenta un rischio strategico per la sicurezza nazionale americana.
La minaccia di Salt Typhoon si aggiunge a un quadro più ampio di attacchi cibernetici cinesi contro le democrazie occidentali. Operazioni precedenti, come l’infiltrazione di reti critiche da parte del gruppo “Volt Typhoon”, collegato all’Esercito Popolare di Liberazione cinese, hanno visto hacker cinesi penetrare nei sistemi di infrastrutture vitali per preparare attacchi futuri. Secondo recenti rapporti, gli hacker cinesi hanno già preso di mira aziende chiave del settore energetico e delle telecomunicazioni.
Mentre l’indagine su Salt Typhoon è ancora in corso, il sospetto che il gruppo di hacker abbia avuto accesso a informazioni su indagini federali statunitensi, inclusi dettagli sugli obiettivi di sorveglianza, potrebbe avere conseguenze devastanti.
Questo tipo di attacchi pone serie domande sulla capacità delle aziende di telecomunicazioni di proteggere i dati critici, e su quanto il governo degli Stati Uniti possa resistere a simili incursioni cibernetiche in futuro.
La violazione delle reti di AT&T, Verizon e Lumen non solo mina la fiducia nella sicurezza delle comunicazioni, segna anche un altro capitolo nella complessa e sempre più tesa relazione tra Stati Uniti e Cina, dove la guerra cibernetica potrebbe diventare una componente sempre più centrale della competizione geopolitica tra le due potenze.
