Gli hacker cinesi hanno infiltrato le principali aziende di telecomunicazioni statunitensi: rapporto

Gli hacker cinesi avrebbero infiltrato le reti delle principali aziende di telecomunicazioni statunitensi e potrebbero aver ottenuto accesso a sistemi utilizzati dal governo federale per richieste di intercettazione di rete autorizzate dal tribunale, sollevando preoccupazioni riguardo ai rischi per la sicurezza nazionale e alla cyber spionaggio.

Secondo un nuovo rapporto del Wall Street Journal, gli investigatori statunitensi hanno collegato l’hack a un gruppo cinese soprannominato “Salt Typhoon”, che si ritiene miri a obiettivi statunitensi per scopi di raccolta di informazioni.

L’attacco informatico avrebbe preso di mira alcuni dei principali fornitori di banda larga negli Stati Uniti, tra cui Verizon, AT&T e Lumen Technologies.

Le fonti a conoscenza della questione hanno dichiarato che gli hacker potrebbero aver avuto accesso a queste reti per diversi mesi e aver intercettato comunicazioni sotto ordini di sorveglianza e altro traffico internet generico statunitense per raccogliere informazioni.

Inoltre, ci sono indicazioni che gli hacker abbiano preso di mira alcuni fornitori di servizi al di fuori degli Stati Uniti.

“Questo ha tutte le caratteristiche di una campagna di spionaggio — una con accesso potenzialmente profondo alle aziende di comunicazione più importanti del paese. Gli impatti potrebbero essere sbalorditivi,” ha dichiarato Brandon Wales, ex Direttore Esecutivo dell’Agenzia per la Sicurezza Cibernetica e delle Infrastrutture del DHS e ora Vice Presidente di SentinelOne, una società di cybersecurity.

“Ci vorrà tempo per capire quanto sia grave la situazione, ma nel frattempo è il più significativo di una lunga serie di campanelli d’allarme che mostrano come la RPC abbia intensificato il proprio gioco cibernetico. Se le aziende e i governi non lo prendevano sul serio prima, devono assolutamente farlo ora.”

L’Ambasciata cinese a Washington DC ha negato le accuse di hacking sponsorizzato dallo stato e ha affermato di non essere a conoscenza dell’attacco menzionato nel rapporto. Hanno accusato gli Stati Uniti di distorcere i fatti e creare una “narrativa falsa” per inquadrare la Cina.

“Le comunità di intelligence statunitensi e le aziende di cybersecurity hanno collaborato segretamente per mettere insieme false prove e diffondere disinformazione sul presunto supporto del governo cinese per attacchi informatici contro gli Stati Uniti” per cercare più finanziamenti e contratti governativi, ha dichiarato il portavoce Liu Pengyu in una dichiarazione via email al WSJ.

“In effetti, la Cina è una delle principali vittime di attacchi informatici. Esortiamo le parti interessate a fermare immediatamente la politicizzazione delle questioni di cybersecurity per diffamare la Cina e a basare le proprie conclusioni su prove piuttosto che su speculazioni e accuse infondate.”

AT&T, Verizon e Lumen Technologies non hanno ancora commentato il rapporto.