“Volt Thyphoon”: Pechino, a mezza bocca, ammette che gli attacchi Hacker alle USA sono offensive ufficiali

“Volt Typhoon” è il nome assegnato dai funzionari statunitensi della sicurezza informatica a un’operazione informatica sponsorizzata dallo Stato e legata al Partito Comunista Cinese, che è penetrata silenziosamente nelle reti delle infrastrutture critiche degli Stati Uniti, apparentemente con l’obiettivo di scatenare attacchi informatici dirompenti o distruttivi.

In un incontro a porte chiuse tenutosi a Ginevra lo scorso dicembre, i funzionari cinesi hanno offerto quella che gli alti funzionari statunitensi hanno interpretato come una tacita ammissione di responsabilità per la campagna di cyberattacchi contro le infrastrutture critiche statunitensi, tra cui le reti informatiche dei porti, delle aziende idriche, degli aeroporti e di altri obiettivi, secondo quanto riportato dal Wall Street Journal, che ha citato persone a conoscenza della questione.

le reti elettriche USA sono estremamente esposte agli attacchi hacker (foto illustrativa)

La notizia del riconoscimento cinese, citata dalle fonti del WSJ, giunge nel contesto dell’escalation delle tensioni commerciali tra Washington e Pechino, mentre l’amministrazione Trump aumenta i dazi sulle merci cinesi. Un funzionario della Casa Bianca ha confermato alla CNBC che l’aliquota tariffaria effettiva supererà presto il 145%. Le fonti hanno descritto il Volt Typhoon non come uno spionaggio tradizionale, ma come un mezzo per sabotare le capacità all’interno delle infrastrutture civili in caso di un futuro conflitto. Ciò è direttamente collegato al maggiore sostegno degli Stati Uniti a Taiwan, hanno aggiunto le persone.

Le persone hanno detto che il governo  Biden-Harris e il team di transizione di Trump sono stati informati del vertice di Ginevra a dicembre.
Il WSJ fornisce ulteriori informazioni sul rapporto:

Il primo segnale di questo tipo a un vertice di Ginevra con l’amministrazione uscente di Biden ha sorpreso i funzionari americani, abituati a sentire le loro controparti cinesi dare la colpa della campagna, che i ricercatori di sicurezza hanno soprannominato Volt Typhoon, a un gruppo criminale, o accusare gli Stati Uniti di avere un’immaginazione iperattiva.

L’anno scorso, i funzionari statunitensi hanno reso pubblici avvertimenti insolitamente pericolosi sullo sforzo scoperto di Volt Typhoon. L’hanno pubblicamente attribuito a Pechino che cercava di prendere piede nelle reti informatiche statunitensi per consentire al suo esercito di sferrare rapidamente attacchi informatici dannosi durante un futuro conflitto.

Le osservazioni del funzionario cinese durante l’incontro di dicembre erano indirette e piuttosto ambigue, ma la maggior parte della delegazione americana presente in sala le ha interpretate come una tacita ammissione e un avvertimento agli Stati Uniti riguardo a Taiwan, ha dichiarato un ex funzionario statunitense che ha familiarità con l’incontro.

Anche gli aereoporti sono molto esposti agli attacchi

L’anno scorso, la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno confermato che Volt Typhoon ha compromesso i sistemi informatici di diverse organizzazioni di infrastrutture critiche, principalmente nei settori delle comunicazioni, dell’energia, dei sistemi di trasporto e dei sistemi idrici e delle acque reflue negli Stati Uniti.

“La scelta degli obiettivi e il modello di comportamento di Volt Typhoon non sono coerenti con le tradizionali operazioni di spionaggio informatico o di raccolta di informazioni, e le agenzie statunitensi valutano con elevata fiducia che gli attori di Volt Typhoon si stiano preposizionando sulle reti informatiche per consentire il movimento laterale verso le risorse OT per interrompere le funzioni”, ha avvertito il CISA nel febbraio 2024. Un avvertimento che dovrebbe far tremare il governo americano.

Oltre al Volt Typhoon, un’altra operazione di cyberspionaggio legata al CCP è il Salt Typhoon in corso, finalizzato alla sorveglianza profonda e alla raccolta di informazioni a lungo termine. Per questo motivo, i funzionari del governo degli Stati Uniti hanno ricevuto istruzioni di utilizzare comunicazioni criptate end-to-end, Apple iMessage e Signal.

I vertici dell’amministrazione Trump devono fare pulizia tra gli addetti alla sicurezza informatica del governo federale per aver permesso che tali attacchi si verificassero senza una risposta adeguata.

Curiosamente la notizia è resa pubblica proprio ora, al culmine dello scontro commerciale USA-Cina