Il gruppo di hacker cinesi Salt Typhoon continua ad infiltrarsi nelle reti statunitensi, nonostante le sanzioni imposte dalle autorità. Secondo la società di sicurezza informatica Recorded Future, l’organizzazione ha colpito le alte cariche pubbliche degli Stati Uniti, tentando di manomettere oltre mille dispositivi di rete del colosso tecnologico Cisco.
Tra dicembre e gennaio, Salt Typhoon ha violato cinque reti, di cui due negli Stati Uniti, e ha preso di mira oltre una decina di università, fornendo al regime cinese informazioni e proprietà intellettuali di enorme valore. Tra la vittime una società affiliata americana di un provider del Regno Unito e un fornitore di servizi Internet, oltre ad altre tre aziende situate in Sudafrica, Italia e Thailandia. Il team Insikt Group di Recorded Future ha rilevato che sette dispositivi Cisco associati a queste aziende comunicavano con gli hacker.
Identificati dai ricercatori con il nome in codice RedMike, gli hacker hanno sfruttato due vulnerabilità nel codice dell’interfaccia web dei dispositivi di rete Cisco. La prima vulnerabilità ha permesso di ottenere l’accesso, mentre la seconda ha concesso loro i “privilegi di root”, ottenendo così il pieno controllo della rete. Gli hacker hanno quindi riconfigurato i dispositivi in modo da mantenere un accesso costante.
Recorded Future ha identificato più di 12 mila dispositivi Cisco vulnerabili, ma sembra che ne siano stati presi di mira circa mille, principalmente quelli collegati ai provider di telecomunicazioni. Tra gli obiettivi figurano 13 università, tra cui la Loyola Marymount University, la Utah Tech University e l’Università della California di Los Angeles.
MINACCIA ALLA SICUREZZA NAZIONALE
Salt Typhoon è solo una delle numerose organizzazioni di hacker che operano per il Partito Comunista Cinese a preoccupare gli Stati Uniti, è responsabile della violazione e del furto di documenti dall’Office of Foreign Assets Control del ministero del Tesoro Usa. In precedenza, inoltre, ha compromesso almeno nove reti importanti americane, tra cui gli operatori telefonici Verizon e AT&T e CenturyLink.
Sono state prese di mira le comunicazioni telefoniche di figure politiche di rilievo, tra cui Donald Trump, J.D. Vance e l’ex vicepresidente Kamala Harris durante le elezioni presidenziali dello scorso anno. Le attività del gruppo hanno scosso l’intelligence statunitense, tanto che la Cybersecurity and Infrastructure Security Agency (Cisa) ha lanciato un allarme ai massimi esponenti pubblici della nazione esortandoli ad abbandonare i mezzi di comunicazione tradizionali e a crittografare qualsiasi comunicazione.
A dicembre 2024, il ministero della Giustizia americano ha dichiarato la Cina “Paese pericoloso” per la sua prassi di appropriarsi su larga scala di dati sensibili sia di istituzioni governative che private. Il governo americano ha perciò imposto il divieto a Pechino di effettuare transazioni con dati considerati critici per la sicurezza nazionale. Tre settimane dopo, le autorità statunitensi hanno sanzionato un criminale informatico e un’azienda di sicurezza informatica cinesi per aver essersi resi complici degli attacchi di Salt Typhoon.
Redazione Eti/Eva Fu