Cyber Spie cinesi attaccano le società di telecomunicazioni USA e ruba grandi quantità di dati

Un’importante campagna di cyberspionaggio da parte di un gruppo di hacker cinesi noto come “Salt Typhoon”, “Tifone salato”. ha portato al furto di una grande quantità di metadati americani.

Questa violazione ha avuto un impatto sulle comunicazioni, comprese quelle di alti funzionari e figure politiche statunitensi, anche se non sono state compromesse informazioni classificate.

Portata dell’attacco

Un alto funzionario statunitense ha confermato l’attacco mercoledì, rivelando che, sebbene non sia ancora chiaro il numero esatto di persone colpite, il gruppo di hacker ha avuto ampio accesso all’infrastruttura di telecomunicazione americana.

L’attacco è ancora in corso. Il funzionario, che ha parlato sotto anonimato, ha dichiarato: “Crediamo che sia stato preso un gran numero di metadati di americani”. Sebbene i funzionari non credano che l’attacco abbia colpito i dati dei cellulari di tutti gli americani, il gruppo avrebbe preso di mira una parte significativa della popolazione.

Gli hacker di Salt Typhoon sono riusciti a infiltrarsi in decine di aziende in tutto il mondo, tra cui otto grandi aziende di telecomunicazioni e infrastrutture negli Stati Uniti.

Il gruppo avrebbe avuto accesso ai metadati delle chiamate, che comprendono chi ha effettuato la chiamata, a chi, la durata e la posizione. Sebbene non sia stato rubato il contenuto delle chiamate, questi dati possono rivelare informazioni personali altamente sensibili sulle persone. Permetteranno a chi avrà a disposizione i dati di ricreare la rete dei contatti dei sogggetti più sensibili.

Dettagli della violazione

Gli sforzi degli hacker si sono estesi alle principali società di telecomunicazioni statunitensi, tra cui Verizon, AT&T, T-Mobile e Lumen. T-Mobile ha dichiarato pubblicamente che nessun dato dei clienti è stato compromesso e anche Lumen ha confermato che non ci sono prove di furto di dati dei clienti.

Tuttavia, le notizie suggeriscono che gli hacker potrebbero aver rubato intercettazioni audio telefoniche insieme a grandi quantità di metadati delle chiamate.

I metadati delle chiamate possono fornire informazioni dettagliate sulla vita, il lavoro e le relazioni di una persona. Sebbene non includano la conversazione vera e propria, se aggregati, questi dati possono tracciare un quadro dettagliato delle attività e delle associazioni di una persona. Questo tipo di informazioni, acquisite in massa, può essere particolarmente pericoloso in quanto può tracciare i movimenti e le interazioni degli individui nel tempo.

Risposta degli Stati Uniti e azioni future

In risposta alla violazione, la Casa Bianca ha fatto della lotta agli hacker di Salt Typhoon una priorità assoluta. Il Presidente degli Stati Uniti Joe Biden è stato informato più volte dell’attacco in corso. Inoltre, le agenzie governative statunitensi hanno tenuto un briefing riservato per i senatori, fornendo aggiornamenti sugli sforzi degli hacker per compromettere il settore delle telecomunicazioni.

Alla sessione a porte chiuse hanno partecipato funzionari chiave, tra cui Avril Haines, direttore dell’intelligence nazionale dell’FBI, e Jessica Rosenworcel, presidente della Federal Communications Commission.

La violazione del Salt Typhoon non è la prima volta che gli hacker cinesi prendono di mira i dati degli Stati Uniti. All’inizio di quest’anno, attacchi simili sono stati collegati ad hacker cinesi che hanno preso di mira figure politiche di alto profilo.

In risposta, l’ambasciata cinese a Washington ha negato qualsiasi coinvolgimento nell’hacking. Il portavoce dell’ambasciata Liu Pengyu ha accusato gli Stati Uniti di condurre i propri attacchi informatici e di utilizzare la sicurezza informatica come strumento per minare la reputazione della Cina. Del resto sarebbe stato stranom il contrario…

Alla luce di questa violazione, l’11 dicembre una sottocommissione del Senato per il commercio terrà un’audizione per affrontare le minacce alla sicurezza poste dal Salt Typhoon e altri rischi per le reti di comunicazione nazionali.

Il governo sta adottando ulteriori misure per migliorare la crittografia e le pratiche di monitoraggio all’interno delle società di telecomunicazioni per proteggersi da futuri attacchi.