Il gruppo è una scheggia di un più grande collettivo di hacker sostenuto dallo stato noto come Typhoon
Una preoccupazione crescente: Gli attacchi informatici cinesi contro gli Stati Uniti sono aumentati negli ultimi anni, prendendo di mira infrastrutture critiche, sistemi governativi e società private. Queste sofisticate campagne mirano spesso a rubare dati sensibili, condurre attività di spionaggio e interrompere operazioni, ponendo minacce significative alla sicurezza nazionale e alla stabilità economica.
Mercoledì il governo americano ha confermato che gli hacker cinesi hanno violato diversi fornitori di servizi di telecomunicazioni statunitensi. Gli autori delle minacce hanno compromesso i sistemi di intercettazione utilizzati per la sorveglianza delle forze dell’ordine. L’FBI e la Cybersecurity and Infrastructure Security Agency (CISA) hanno rilasciato una dichiarazione in cui descrivono la campagna come “ampia e significativa”, che coinvolge un gruppo di hacker sponsorizzato dallo stato della Repubblica popolare cinese (RPC).
Gli aggressori si sono infiltrati nei sistemi di intercettazione telefonica, sollevando gravi preoccupazioni per la sicurezza nazionale e la privacy. Sebbene l’FBI e la CISA non abbiano elencato fornitori specifici, il Wall Street Journal ha riferito all’inizio di ottobre che AT&T, Verizon e Lumen Technologies erano tra gli operatori colpiti dagli hacker. Le intrusioni, che potrebbero durare mesi, hanno consentito l’esfiltrazione di dati sensibili, compresi i registri delle chiamate dei clienti e il traffico Internet di milioni di americani.
Gli hacker, identificati come “Salt Typhoon”. Fa parte di un collettivo più ampio chiamato “Typhoon”, che ha diverse cellule scheggiate, tra cui Volt Typhoon e Flax Typhoon. Secondo quanto riferito, Salt ha sfruttato le vulnerabilità nelle reti di telecomunicazioni per raccogliere informazioni. Mentre i malintenzionati presumibilmente avevano carta bianca per l’accesso ai sistemi, i funzionari statunitensi hanno affermato che i dati compromessi includevano solo comunicazioni private di un numero limitato di individui, principalmente quelli coinvolti in attività governative o politiche.
I produttori di apparecchiature di rete e telefoniche devono seguire standard specifici per l'”intercettazione legale” in diverse giurisdizioni (ad esempio gli standard CALEA ed ETSI)
Ma come apprendiamo più e più volte, la portata del potenziale accesso e del danno non è quasi mai eguagliata dagli sforzi per rilevare e… pic.twitter.com/on0jvueszo
– John Scott-Railton (@jsrailton) 5 ottobre 2024
Sebbene le agenzie fossero riluttanti a fare nomi, la CNN ha riferito in vista delle elezioni presidenziali americane che individui di alto profilo, tra cui il presidente Donald Trump e il senatore JD Vance, potrebbero essere stati presi di mira come parte della campagna di hacking. Gli hacker hanno anche copiato informazioni relative alle richieste delle forze dell’ordine statunitensi, minando potenzialmente le indagini cruciali in corso.
La CISA e l’FBI hanno sottolineato che continuano ad assistere le aziende interessate e incoraggiano altre organizzazioni a segnalare attività sospette.
“(Noi) continuiamo a fornire assistenza tecnica, condividiamo rapidamente informazioni per assistere altre potenziali vittime e lavoriamo per rafforzare le difese informatiche nel settore delle comunicazioni commerciali”, hanno affermato le agenzie. “Incoraggiamo qualsiasi organizzazione che ritenga di poter essere una vittima a coinvolgere il proprio ufficio locale dell’FBI o CISA.”
TechCrunch rileva che la violazione è l’ultimo di una serie di sofisticati attacchi informatici attribuiti ai gruppi di hacker “Typhoon” legati alla Cina che prendono di mira le infrastrutture critiche degli Stati Uniti. Gli esperti avvertono che la campagna dimostra un maggiore targeting strategico da parte degli attori affiliati alla RPC, che si concentrano sempre più su sistemi governativi e di comunicazione sensibili.
La Cina ha negato il coinvolgimento, con un portavoce che ha affermato che il Paese “si oppone agli attacchi informatici in tutte le forme”. Tuttavia, i funzionari statunitensi e gli esperti di sicurezza informatica rimangono vigili, avvertendo del potenziale di ulteriore spionaggio e attività di disturbo.
Messaggi simili:
- Importante spionaggio informatico cinese contro le reti di telecomunicazioni statunitensi scoperto dall’FBI
- Le indagini sugli hacker cinesi rivelano uno sforzo di spionaggio “ampio e significativo”, afferma l’FBI
- Apple risolve due vulnerabilità zero-day su sistemi macOS Intel: Aggiornate Subito!
- Gli hacker possono accedere al tesoro di Intel sui telefoni di Trump e Vance
- Se hai questo strumento sulla tua scrivania, fai attenzione!