Interruzione della massiccia operazione di hacking cinese Volt Typhoon mirata alle infrastrutture critiche degli Stati Uniti

Il governo degli Stati Uniti è recentemente intervenuto per contrastare una significativa minaccia informatica proveniente dalla Cina, prendendo di mira le infrastrutture critiche all’interno dei suoi confini. Conosciuta come l’operazione Volt Typhoon, questa campagna di hacking è da tempo motivo di preoccupazione per i funzionari di sicurezza occidentali.

I rapporti suggeriscono che l’FBI e il Dipartimento di Giustizia sono stati coinvolti negli sforzi per interrompere alcuni aspetti di questa operazione informatica, anche se i dettagli specifici rimangono segreti.

Le minacce continuano a emergere contro le infrastrutture critiche

Volt Typhoon ha attirato l'attenzione per la prima volta nel maggio 2023, quando Microsoft ha lanciato l'allarme sugli hacker del governo cinese che rubavano dati dalle infrastrutture critiche di Guam. Da allora, l’operazione si è evoluta, e a dicembre è stata rivelata la sua associazione con una botnet resiliente alimentata da numerosi router e dispositivi IoT, molti dei quali obsoleti e vulnerabili allo sfruttamento.

Recenti scoperte della società di sicurezza informatica SecurityScorecard indicano che non solo gli Stati Uniti ma anche i governi del Regno Unito e dell’Australia sono stati presi di mira da Volt Typhoon. Il modus operandi del gruppo prevede la compromissione dei router Cisco, segnalando l'attività in corso nonostante i tentativi di interruzione.

Quanto è vasta la portata del Volt Typhoon?

La portata degli obiettivi di Volt Typhoon è ampia e abbraccia vari settori tra cui comunicazioni, produzione, servizi pubblici, trasporti, edilizia, marittimo, governo, IT e istruzione. Un focus così ampio sottolinea il potenziale di interruzioni significative su molteplici servizi vitali.

L'appello del governo americano al settore privato per ricevere assistenza nel rintracciare il Volt Typhoon riflette la gravità della minaccia che rappresenta. Gli esperti di sicurezza nazionale avvertono che questi attacchi potrebbero in definitiva servire gli interessi strategici della Cina, con un potenziale impatto sulle operazioni militari statunitensi nella regione dell’Indo-Pacifico, in particolare riguardo a Taiwan.

Gli attacchi di spionaggio informatico utilizzano strategie creative

John Hultquist di Mandiant Intelligence evidenzia la natura aggressiva delle attività di Volt Typhoon, suggerendo un passaggio dalla raccolta clandestina di informazioni a una strategia più esplicita volta a interrompere i servizi critici quando richiesto. Questo approccio proattivo rappresenta una sfida diretta alle norme tradizionali dello spionaggio informatico.

Poiché il panorama della sicurezza informatica continua ad evolversi, la vigilanza e la collaborazione tra il settore pubblico e quello privato sono essenziali per contrastare efficacemente minacce sofisticate come Volt Typhoon.