Gli hacker cinesi si sono introdotti nelle infrastrutture critiche degli Stati Uniti e stanno aspettando “il momento giusto per sferrare un colpo devastante”. Lo ha affermato, nel pomeriggio di ieri, Christopher Wray, direttore dell’FBI.
La campagna di hacking “Volt Typhoon” ha ottenuto l’accesso a numerose aziende delle telecomunicazioni, dell’energia, dell’acqua e in altri settori, rendendo la Cina “capace di distruggere fisicamente le nostre infrastrutture critiche in un momento a sua scelta”, ha detto Wray al Vanderbilt Summit 2024 sui conflitti moderni e le minacce emergenti. “Il loro piano-ha aggiunto il capo del bureau- è quello di sferrare colpi bassi contro le infrastrutture civili per cercare di indurre il panico nella nazione”.
Wray ha affermato che è difficile determinare l’intento di questo preposizionamento informatico, che è allineato con l’intento più ampio della Cina di dissuadere gli Stati Uniti dal difendere Taiwan. Pechino, infatti, considera l’isola come un proprio territorio e non ha mai rinunciato all’uso della forza per portare il Paese sotto il suo controllo. Taiwan si oppone fermamente alle rivendicazioni di sovranità della Cina e afferma che solo il popolo locale può decidere del proprio futuro.
All’inizio di questa settimana, un portavoce del Ministero degli Affari Esteri della nazione asiatica ha dichiarato che Volt Typhoon non è legato al governo, ma fa parte di un gruppo criminale di ransomware. “Alcuni negli Stati Uniti hanno usato la tracciabilità dell’origine dei cyberattacchi come strumento per colpire e incastrare la Cina“, ha invece comunicato l‘ambasciata cinese di Washington, “sostenendo che gli USA sono la vittima della situazione e politicizzando le questioni riguardanti la cybersicurezza”.
Wray ha affermato che gli hacker hanno gestito una serie di botnet – costellazioni di personal computer e server compromessi in tutto il mondo – per nascondere le loro attività informatiche dannose. Le società americane di tecnologia e cybersicurezza del settore privato avevano già attribuito Volt Typhoon alla Cina, come hanno riferito i ricercatori di sicurezza di Microsoft e Google.
“La capacità dell’FBI di agire sulla base dell’intelligence è fondamentale per la nostra lotta contro tale minaccia”, ha aggiunto Wray, “Nell’ambito di queste operazioni, spesso condividiamo obiettivi e altre informazioni con partner come il Comando cibernetico degli Stati Uniti, le forze dell’ordine straniere, la CIA e altri, per poi agire in modo unitario”. I
l direttore del bureau ha infine affermato che le organizzazioni del settore privato e il mondo accademico possono collaborare con l’FBI per proteggere le “reti più essenziali” della nazione e per condurre “operazioni congiunte e sequenziali”. Poiché le aziende private possiedono la maggior parte delle infrastrutture critiche del Paese, possono aiutare i condividendo “informazioni vitali su ciò che gli avversari stanno facendo contro di noi”.
