Un gruppo di hacker sponsorizzato dallo stato cinese, Volt Typhoon, è stato accusato di svolgere operazioni di spionaggio informatico su obiettivi statunitensi.
Il Dipartimento di Stato degli Stati Uniti ha avvertito che la Cina è in grado di lanciare attacchi informatici contro le infrastrutture critiche degli Stati Uniti, inclusi oleodotti e gasdotti e sistemi ferroviari, dopo che i ricercatori hanno scoperto che un gruppo di hacker cinese stava spiando tali reti.
Un avviso multi-agenzia all’inizio di questa settimana ha rivelato che la campagna di spionaggio informatico cinese stava prendendo di mira obiettivi militari e governativi negli Stati Uniti.
“La comunità dell’intelligence statunitense valuta che la Cina sia quasi in grado di condurre attacchi informatici che potrebbero interrompere i servizi infrastrutturali critici all’interno degli Stati Uniti, anche contro oleodotti e gasdotti e sistemi ferroviari”, ha detto giovedì il portavoce del Dipartimento di Stato Matthew Miller in un briefing.
“È essenziale che i sostenitori del governo e della rete nel pubblico rimangano vigili”, ha affermato.
Il gruppo di spionaggio – soprannominato “Volt Typhoon” da Microsoft – è stato oggetto di un avviso emesso dalle agenzie di sicurezza informatica e di intelligence negli Stati Uniti, in Australia, Canada, Nuova Zelanda e Regno Unito – noto come “Five Eyes” – mercoledì .
I ricercatori Microsoft hanno affermato che il Volt Typhoon sta sviluppando capacità che “potrebbero interrompere l’infrastruttura di comunicazione critica tra gli Stati Uniti e la regione asiatica durante le crisi future” – un riferimento alle crescenti tensioni tra Cina e Stati Uniti su Taiwan e altre questioni.
Microsoft ha affermato che la campagna Volt Typhoon si basava su attacchi “live from the ground”, che sono malware senza file che utilizzano il software esistente per eseguire attacchi anziché installare i file stessi. Il gigante della tecnologia ha affermato che Volt Typhoon si fonde con la normale attività di rete instradando i dati attraverso dispositivi di rete domestici e dell’ufficio come router, firewall e VPN, rendendone estremamente difficile il rilevamento.
Microsoft ha affermato che il gruppo di hacker ha preso di mira le organizzazioni di infrastrutture critiche nel territorio di Guam nel Pacifico degli Stati Uniti, aggiungendo che l’hardware FortiGuard della società di sicurezza Fortinet è stato utilizzato in modo improprio da Volt Typhoon per irrompere nei suoi obiettivi.
La US Cybersecurity and Infrastructure Security Agency (CISA) ha affermato separatamente che stava lavorando per comprendere “l’ampiezza delle potenziali intrusioni e i loro impatti associati”.
Ciò aiuterà l’agenzia a “fornire assistenza quando necessario e comprendere in modo più efficace le tattiche che questo avversario sta adottando”, ha dichiarato all’agenzia di stampa Reuters Eric Goldstein, vicedirettore esecutivo della CISA.
“Molti metodi di rilevamento tradizionali, come i software antivirus, non rilevano queste intrusioni”.
Il ricercatore Mark Burnard, la cui organizzazione Secureworks si è occupata di diversi hack relativi a Volt Typhoon, ha affermato che Secureworks non ha visto prove di attività distruttive da parte di Volt Typhoon, ma che i suoi hacker si sono concentrati sul furto di informazioni che avrebbero “fatto luce sulle attività militari statunitensi”.
Il governo cinese ha descritto l’avvertimento congiunto lanciato questa settimana dagli Stati Uniti e dai suoi alleati come una “campagna di disinformazione di massa”.
Il portavoce del ministero degli Esteri cinese Mao Ning ha detto ai giornalisti che gli allarmi Five Eyes avevano lo scopo di promuovere la loro alleanza di intelligence e che Washington era responsabile dell’hacking.
“Questo è un rapporto molto poco professionale con una catena di prove mancante. Questo è solo un lavoro di forbici e incolla”, ha detto Mao.
Ha detto: “Gli Stati Uniti sono un impero di hacking”.
“Organizzatore. Appassionato di cultura pop. Appassionato studioso di zombie. Esperto di viaggi. Guru del web freelance.”