Funzionari statunitensi confermano che gli hacker cinesi hanno avuto accesso ai sistemi di intercettazione delle forze dell’ordine per mesi

Il gruppo è una scheggia di un più grande collettivo di hacker sostenuto dallo stato noto come Typhoon

Una preoccupazione crescente: Gli attacchi informatici cinesi contro gli Stati Uniti sono aumentati negli ultimi anni, prendendo di mira infrastrutture critiche, sistemi governativi e società private. Queste sofisticate campagne mirano spesso a rubare dati sensibili, condurre attività di spionaggio e interrompere operazioni, ponendo minacce significative alla sicurezza nazionale e alla stabilità economica.

Mercoledì il governo americano ha confermato che gli hacker cinesi hanno violato diversi fornitori di servizi di telecomunicazioni statunitensi. Gli autori delle minacce hanno compromesso i sistemi di intercettazione utilizzati per la sorveglianza delle forze dell’ordine. L’FBI e la Cybersecurity and Infrastructure Security Agency (CISA) hanno rilasciato una dichiarazione in cui descrivono la campagna come “ampia e significativa”, che coinvolge un gruppo di hacker sponsorizzato dallo stato della Repubblica popolare cinese (RPC).

Gli aggressori si sono infiltrati nei sistemi di intercettazione telefonica, sollevando gravi preoccupazioni per la sicurezza nazionale e la privacy. Sebbene l’FBI e la CISA non abbiano elencato fornitori specifici, il Wall Street Journal ha riferito all’inizio di ottobre che AT&T, Verizon e Lumen Technologies erano tra gli operatori colpiti dagli hacker. Le intrusioni, che potrebbero durare mesi, hanno consentito l’esfiltrazione di dati sensibili, compresi i registri delle chiamate dei clienti e il traffico Internet di milioni di americani.

Gli hacker, identificati come “Salt Typhoon”. Fa parte di un collettivo più ampio chiamato “Typhoon”, che ha diverse cellule scheggiate, tra cui Volt Typhoon e Flax Typhoon. Secondo quanto riferito, Salt ha sfruttato le vulnerabilità nelle reti di telecomunicazioni per raccogliere informazioni. Mentre i malintenzionati presumibilmente avevano carta bianca per l’accesso ai sistemi, i funzionari statunitensi hanno affermato che i dati compromessi includevano solo comunicazioni private di un numero limitato di individui, principalmente quelli coinvolti in attività governative o politiche.

Sebbene le agenzie fossero riluttanti a fare nomi, la CNN ha riferito in vista delle elezioni presidenziali americane che individui di alto profilo, tra cui il presidente Donald Trump e il senatore JD Vance, potrebbero essere stati presi di mira come parte della campagna di hacking. Gli hacker hanno anche copiato informazioni relative alle richieste delle forze dell’ordine statunitensi, minando potenzialmente le indagini cruciali in corso.

LEGGI  Nuovi Ventilatori Arctic a 8000 RPM: una Potenza Che Urla!

La CISA e l’FBI hanno sottolineato che continuano ad assistere le aziende interessate e incoraggiano altre organizzazioni a segnalare attività sospette.

“(Noi) continuiamo a fornire assistenza tecnica, condividiamo rapidamente informazioni per assistere altre potenziali vittime e lavoriamo per rafforzare le difese informatiche nel settore delle comunicazioni commerciali”, hanno affermato le agenzie. “Incoraggiamo qualsiasi organizzazione che ritenga di poter essere una vittima a coinvolgere il proprio ufficio locale dell’FBI o CISA.”

TechCrunch rileva che la violazione è l’ultimo di una serie di sofisticati attacchi informatici attribuiti ai gruppi di hacker “Typhoon” legati alla Cina che prendono di mira le infrastrutture critiche degli Stati Uniti. Gli esperti avvertono che la campagna dimostra un maggiore targeting strategico da parte degli attori affiliati alla RPC, che si concentrano sempre più su sistemi governativi e di comunicazione sensibili.

La Cina ha negato il coinvolgimento, con un portavoce che ha affermato che il Paese “si oppone agli attacchi informatici in tutte le forme”. Tuttavia, i funzionari statunitensi e gli esperti di sicurezza informatica rimangono vigili, avvertendo del potenziale di ulteriore spionaggio e attività di disturbo.

Messaggi simili: