Negli ultimi anni, le relazioni tra USA e Cina sono diventate sempre più tese, caratterizzate da un crescendo di accuse reciproche su diversi fronti, tra cui il commercio, la tecnologia e la sicurezza nazionale.
Mentre Washington accusa Pechino di spionaggio cibernetico, furto di proprietà intellettuale e ingerenze nelle infrastrutture critiche americane, la Cina respinge queste accuse come tentativi di contenimento politico ed economico, sostenendo che gli Stati Uniti stiano orchestrando una campagna di disinformazione per giustificare una postura aggressiva verso il gigante asiatico.
Questa escalation di tensioni ha creato un clima di sospetto e rivalità che influenza profondamente la politica globale, con possibili ripercussioni a lungo termine per la stabilità internazionale.
La notizia che diiamo oggi ne é un perfetto esempio: secondo gli USA , infatti, negli ultimi mesi, hacker sostenuti dal governo cinese sono riusciti a penetrare in profondità nei principali fornitori di servizi internet statunitensi, mettendo a rischio milioni di utenti e sollevando serie preoccupazioni tra le autorità di sicurezza nazionale.
Questi attacchi, definiti dai funzionari come “insolitamente aggressivi e sofisticati“, hanno colpito almeno due grandi provider e diversi altri più piccoli, secondo fonti vicine alla risposta americana in corso e ricercatori di sicurezza privati.
Secondo Brandon Wales, ex direttore esecutivo della Cybersecurity and Infrastructure Security Agency (CISA), l’intensità delle operazioni cinesi ha subito un’accelerazione drammatica rispetto al passato. “È diventata la normalità per la Cina ma su una scala molto più ampia rispetto a prima. È un ordine di grandezza peggiore”.
Questa campagna di hacking desterebbe particolare preoccupazione perché gli obiettivi sembrano includere non solo utenti comuni, ma anche personale governativo e militare che opera sotto copertura, oltre a gruppi di interesse strategico per la Cina.
Secondo Mike Horka, ricercatore presso Lumen Technologies ed ex agente dell’FBI, l’operazione ha sfruttato vulnerabilità software precedentemente sconosciute (le cosiddette zero-day), rendendo evidente quanto i gruppi hacker cinesi considerino questa missione di spionaggio di primaria importanza.
Nonostante non ci siano prove che queste nuove infiltrazioni siano finalizzate ad altro che alla raccolta di informazioni, l’utilizzo di tecniche avanzate e risorse di alto livello suggerisce una sofisticazione crescente. Alcuni degli strumenti impiegati sono stati collegati a quelli usati dal gruppo hacker cinese noto come Volt Typhoon, accusato in passato di cercare accessi strategici in infrastrutture critiche degli Stati Uniti per preparare possibili azioni di sabotaggio in caso di conflitto con Taiwan.
L’ampiezza e la profondità degli attacchi preoccupano particolarmente gli esperti di sicurezza, poiché implicano una potenziale minaccia alla capacità degli USA di difendere i propri interessi strategici nel Pacifico.
L’ambasciata cinese a Washington ha ovviamente respinto le accuse. “Volt Typhoon è un gruppo di cybercriminali specializzati in ransomware che si autodefiniscono ‘Dark Power’ e non è sponsorizzato da alcuno stato o regione“, ha dichiarato il portavoce dell’ambasciata, Liu Pengyu.
“Ci sono segnali che, per ottenere maggiori budget dal Congresso e contratti governativi, la comunità di intelligence statunitense e le aziende di cybersecurity abbiano collaborato segretamente per mettere insieme false prove e diffondere disinformazione sul presunto supporto del governo cinese agli attacchi informatici contro gli USA “, ha quindi concluso.
Inutile, gli esperti americani vedono in queste negazioni una strategia di disinformazione, volta a confondere le acque e ridurre le pressioni internazionali sulla Cina. Come vedete, insomma, pare difficile uscire da questo clima di sospetto.
Le indagini hanno rilevato che i malware utilizzati dagli hacker sono stati in grado di intercettare password e deviare il traffico web degli utenti colpiti, potenzialmente fornendo accessi a informazioni sensibili. Sebbene la manipolazione del sistema DNS non sia una tecnica nuova, la sua applicazione su larga scala da parte degli hacker cinesi dimostra una sofisticazione notevole.
Che siano attacchi di stato o meno, quanto accaduto evidenzia la crescente minaccia posta alla sicurezza informatica e sottolineano l’importanza di rafforzare le proprie difese.
