Un massiccio attacco informatico legato al gruppo sponsorizzato dallo stato cinese Salt Typhoon ha penetrato le reti di telecomunicazioni statunitensi, esponendo dati sensibili e sollevando allarmi riguardo le vulnerabilità della sicurezza nazionale. Le agenzie federali, tra cui l’FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e il Consiglio di Sicurezza Nazionale, stanno indagando sulla violazione, descritta dai funzionari come “in corso”.
L’attacco ha compromesso dozzine di fornitori di telecomunicazioni e aziende di servizi internet, prendendo di mira informazioni critiche come registrazioni di chiamate, intercettazioni audio e dati legali. Secondo funzionari statunitensi, la violazione rappresenta una minaccia significativa per le comunicazioni private e la sicurezza nazionale, con leader politici che sarebbero tra i soggetti coinvolti.
Jeff Greene, direttore assistente esecutivo della cybersecurity presso la CISA, ha avvertito della gravità della situazione. “Non possiamo affermare con certezza che l’avversario sia stato espulso,” ha detto Greene. “Questa rimane una situazione complessa ed in evoluzione.” Ha esortato gli americani ad adottare metodi di comunicazione crittografati per minimizzare l’esposizione.
Il presidente del Comitato per l’Intelligence del Senato, Mark Warner, ha definito la violazione “la più grave nella nostra storia,” sottolineando la necessità di un’azione immediata per contrastare gli effetti diffusi dell’attacco. Nonostante le indagini in corso, l’intera portata delle attività di Salt Typhoon rimane poco chiara.
Obiettivi e Metodi
Gli hacker hanno sfruttato vulnerabilità all’interno delle reti telefoniche, colpendo fornitori principali come AT&T, Verizon e T-Mobile. Inoltre, gli attaccanti hanno avuto accesso a documenti legali sensibili, inclusi quelli raccolti ai sensi del Communications Assistance for Law Enforcement Act (CALEA). Sebbene non sia confermato se siano stati violati ordini del Foreign Intelligence Surveillance Act (FISA), i funzionari hanno riconosciuto la potenziale gravità di tale accesso.
La violazione ha colpito tre gruppi chiave di vittime: individui i cui registri delle chiamate sono stati rubati, individui legati al governo con comunicazioni compromesse e entità i cui dati sono stati accessibili tramite atti legali. È interessante notare che il presidente eletto Donald Trump e il vicepresidente eletto JD Vance sono stati riportati tra i bersagli prima delle elezioni.
Implicazioni Globali
Gli Stati Uniti, in coordinamento con Canada, Australia e Nuova Zelanda, hanno emesso un avviso congiunto martedì, avvisando i fornitori di telecomunicazioni in tutto il mondo delle attività di Salt Typhoon. Tuttavia, il Regno Unito, membro dell’alleanza di intelligence Five Eyes, ha scelto di non partecipare all’allerta, citando strategie di mitigazione alternative.
I funzionari cinesi hanno respinto le accuse come disinformazione. Una dichiarazione del governo di Pechino ha affermato: “La Cina si oppone fermamente e combatte gli attacchi informatici e il furto informatico in tutte le sue forme.” Tuttavia, le agenzie statunitensi hanno identificato server in diversi paesi collegati agli attaccanti, rafforzando le affermazioni del coinvolgimento della Cina.
Un Appello all’Azione
La violazione sottolinea le vulnerabilità nelle infrastrutture critiche degli Stati Uniti e la crescente sofisticazione degli attacchi informatici sponsorizzati dallo stato. I legislatori, incluso il senatore Mike Rounds, hanno espresso le loro preoccupazioni. “Ognuno di noi e ciascuno di noi oggi è soggetto alla revisione da parte del governo comunista cinese,” ha detto Rounds.
Un sottocomitato del Senato sul commercio è pronto a tenere un’udienza l’11 dicembre per affrontare le implicazioni dell’attacco e le potenziali contromisure. Nel frattempo, Greene ha riconosciuto la sfida di risolvere la crisi, affermando: “Sarebbe impossibile per noi prevedere quando avremo un’evacuazione completa.”
Mentre l’indagine continua, la violazione rimane un chiaro promemoria dell’urgenza di rafforzare le difese della cybersicurezza per proteggere sia la sicurezza nazionale che la privacy individuale.