Sicurezza, l'intelligence internazionale avverte sui cyber-attacchi cinesi

Hacker del governo cinese utilizzano regolarmente vaste reti di dispositivi compromessi, come router domestici e frigoriferi intelligenti, per sferrare attacchi informatici contro le infrastrutture nazionali e le istituzioni democratiche occidentali. A lanciare l'avvertimento sono i reparti intelligence di Germania, Giappone, Olanda, Spagna e Svezia assieme ai paesi del gruppo Five Eyes, l'alleanza per la condivisione di informazioni di sicurezza composta da Usa, Regno Unito, Canada, Australia e Nuova Zelanda. Quello denunciato dagli apparati costituisce un vero e proprio cambiamento radicale nelle tattiche informatiche di Pechino, che ha reso i propri hacker più difficili da identificare e più efficaci nei tentativi di rubare informazioni riservate così da compromettere servizi pubblici essenziali.

"Non è una novità l'uso di reti nascoste di dispositivi compromessi, note anche come botnet, ma gli attori informatici legati alla Cina le stanno ora utilizzando in modo strategico e su larga scala" allerta il National Cyber Security Centre del Regno Unito. Pechino ha compromesso decine di migliaia di oggetti di uso quotidiano in tutto il mondo, dai router domestici ai dispositivi con connettività Internet di base per creare tali reti. La vulnerabilità è insita nel fatto che privati e aziende spesso non aggiornano il software di tali dispositivi dopo averli acquistati. E quindi il Dragone riesce a collegare questi strumenti fra loro, consentendo agli hacker di usufruirne per organizzare attacchi contro obiettivi occidentali

Il gruppo Five Eyes aveva avvertito il mese scorso che anche la Russia stava attivamente cercando di compromettere i router nelle abitazioni private, ma l'approccio della Cina è considerato di portata molto più ampia. Secondo le informazioni ottenute dalle agenzie occidentali, tre delle unità informatiche cinesi più potenti, note come Volt Typhoon, Flax Typhoon e Violet Typhoon, stanno ora ricorrendo abitualmente a tali reti.

Volt Typhoon e Flax Typhoon, entrambe associate all'Esercito cinese, hanno preso di mira le reti di comunicazione statunitensi. Flax Typhoon si concentra principalmente sull'hacking delle reti taiwanesi e dei sistemi militari statunitensi associati a Taiwan. Secondo la comunità di intelligence statunitense, uno degli obiettivi principali di tali attacchi è compromettere in modo irreversibile i sistemi militari e civili, in modo che gli Stati Uniti abbiano difficoltà a rispondere a una possibile invasione cinese di Taiwan o a un attacco contro l'isola.