Gli Stati Uniti accusano hacker cinesi di rubare dati di sorveglianza da aziende di telecomunicazioni

L’Agenzia per la cybersicurezza e la sicurezza delle infrastrutture degli Stati Uniti (CISA) e il Federal Bureau of Investigation (FBI) mercoledì hanno accusato attori delle minacce affiliati alla Repubblica Popolare Cinese (RPC) di aver portato avanti una “campagna di cyber-spionaggio ampia e significativa” contro diverse infrastrutture commerciali di telecomunicazioni.

Gli hacker hanno infiltrato le reti di diverse aziende di telecomunicazioni, consentendo loro di raccogliere registri delle chiamate dei clienti e accedere alle comunicazioni private di un numero limitato di individui principalmente coinvolti nel governo e nella politica.

Inoltre, le due agenzie hanno dichiarato che gli hacker hanno anche duplicato alcune informazioni richieste dalle forze dell’ordine statunitensi in base a ordini del tribunale.

“In particolare, abbiamo identificato che attori affiliati alla RPC hanno compromesso le reti di più aziende di telecomunicazioni per consentire il furto dei dati delle registrazioni delle chiamate dei clienti, la compromissione delle comunicazioni private di un numero limitato di individui che sono principalmente coinvolti in attività governative o politiche, e la copia di alcune informazioni soggette a richieste delle forze dell’ordine statunitensi ai sensi di ordini del tribunale,” recita la dichiarazione congiunta rilasciata da CISA e FBI mercoledì.

Sebbene i funzionari non abbiano rivelato i nomi delle aziende di telecomunicazioni colpite dall’hack, hanno indicato che la loro comprensione di queste violazioni è destinata ad approfondirsi man mano che l’indagine progredisce.

Le agenzie hanno anche incoraggiato le organizzazioni che ritengono di essere state colpite dalla violazione a contattare il loro ufficio locale dell’FBI o CISA.

“Il Federal Bureau of Investigation (FBI) e l’Agenzia per la cybersicurezza e la sicurezza delle infrastrutture (CISA) continuano a fornire assistenza tecnica, a condividere rapidamente informazioni per assistere altre potenziali vittime e a lavorare per rafforzare le difese informatiche nel settore delle comunicazioni commerciali. Incoraggiamo qualsiasi organizzazione che ritiene di poter essere una vittima a contattare il proprio ufficio locale dell’FBI o CISA.”

La recente dichiarazione congiunta segue la conferma da parte di CISA e FBI, a fine ottobre, di un hack attribuito a un gruppo di hacker cinese noto come Salt Typhoon (alias Earth Estries, FamousSparrow, Ghost Emperor e UNC2286) che aveva violato alcuni importanti fornitori di banda larga negli Stati Uniti, tra cui Verizon, AT&T e Lumen Technologies.

La dichiarazione congiunta conferma anche precedenti rapporti dei media secondo cui il gruppo di minacce aveva accesso ai sistemi del governo federale degli Stati Uniti coinvolti in richieste di intercettazione di rete autorizzate dal tribunale.