Gli attacchi informatici da parte di Pechino nei confronti degli Stati Uniti sono aumentati del 150% nel 2024. Secondo un’analisi di CrowdStrike, colosso americano della sicurezza informatica, queste incursioni si discostano dalle tradizionali intrusioni tramite malware, preferendo invece l’utilizzo dell’intelligenza artificiale. L’utilizzo dell’Ia ha determinato un aumento del 300% degli attacchi nei settori finanziario, mediatico e industriale degli Stati Uniti.
Il «2025 CrowdStrike Global Threat Report», pubblicato il 27 febbraio scorso, definisce l’intelligenza artificiale come il «nuovo migliore alleato» dei pirati informatici cinesi, poiché viene sfruttata per creare profili fittizi, generare e-mail e condurre attacchi di ingegneria sociale, diventando sempre più persuasiva.
«Lo spionaggio informatico della Cina ha raggiunto nuovi livelli, con ritmi sempre più intensi», afferma il report.
Il documento evidenzia che gli attacchi di phishing vocale, o «vishing», in cui gli aggressori chiamano direttamente le loro vittime, sono aumentati del 442%, mentre le intrusioni legate all’accesso iniziale, ovvero tecniche usate per penetrare in un sistema per la prima volta, spesso come fase iniziale di un attacco più complesso, rappresentano il 52% degli incidenti documentati da CrowdStrike nel 2024.
Questi attacchi si sono trasformati in un vero e proprio business, con persone specializzate nel vendere l’accesso a sistemi compromessi, mediante dei veri e propri annunci pubblicitari che promuovono i servizi di access broker [hacker che violano i sistemi informatici e poi vendono l’accesso ad altri cybercriminali, ndr], il cui numero è aumentato del 50%.
Secondo CrowdStrike, lo spionaggio informatico è uno strumento principale utilizzato dal Partito Comunista Cinese contro «avversari politici e militari stranieri». Il report fa riferimento al gruppo nordcoreano Famous Chollima, noto per le sue infiltrazioni nelle aziende statunitensi. L’organizzazione, con l’aiuto dell’Ia ha «creato dei falsi candidati per lavori nel settore informatico altamente specializzati», utilizzandoli poi per ostacolare i servizi utilizzati nelle ultime elezioni presidenziali statunitensi su richiesta di Cina, Russia e Iran. Dopo la vittoria di Trump, gli hacker cinesi operano in maniera diretta.
Secondo il Soufan Center, un’organizzazione no-profit di ricerca e analisi, c’è stato un significativo aumento di attacchi cinesi nelle due settimane precedenti l’insediamento di Trump. Il report del colosso informatico corrobora ulteriormente queste informazioni, evidenziando che l’ondata di attacchi è in linea con le direttive e gli obbiettivi del regime cinese, tra cui l’annessione di Taiwan, che potrebbe portare a un conflitto militare con gli Stati Uniti. L’Ufficio per la Sicurezza Nazionale di Taiwan ha infatti dichiarato che l’isola ha subito una media di 2 milioni e 400 mila attacchi informatici cinesi al giorno nel 2024, il doppio rispetto all’anno precedente.
CrowdStrike sostiene inoltre che la Cina sta utilizzando l’intelligenza artificiale per potenziare la sorveglianza e la repressione interna, prendendo di mira specifici gruppi che il governo considera una minaccia, tra cui membri del Falun Gong, i musulmani uiguri, gli attivisti pro-democrazia, così come le comunità tibetane e taiwanesi.
Il regime cinese non ha ancora risposto in merito alla questione, ma la sua reazione tipica alle accuse di attacchi informatici è sempre stata la negazione, spesso cercando di proiettare le accuse agli Stati Uniti o al Regno Unito. Tutto questo però, in ovvia contraddizione con la dottrina militare del regime, che prevede l’uso della «guerra dell’informazione» e «operazioni psicologico-informative».
Come afferma uno studio della National Initiative for Cybersecurity Careers and Studies, il Pcc «sfrutta le informazioni per plasmare l’opinione pubblica, influenzare i processi decisionali e raggiungere specifici obiettivi politici e militari».