Guerra Cibernetica: Il Colpo di Volt Typhoon alla Sicurezza degli USA
Microsoft segnala un audace attacco informatico dalla Cina: Guam, la potenza militare nel Pacifico, è nel mirino dell'operazione di spionaggio informatico
La cyber-gang Volt Typhoon, sostenuta dal governo cinese, ha eseguito una serie di attacchi informatici alle reti degli Stati Uniti, con l'intenzione di disturbare le linee di comunicazione tra Washington e l'Asia. Tale attività è stata segnalata dagli Stati Uniti e da Microsoft, e in seguito vi presentiamo i dettagli noti e le potenziali ripercussioni di tali manovre.
Volt Typhoon, un gruppo criminale cibernetico collegato al governo cinese, ha messo nel mirino le infrastrutture essenziali degli USA, creando potenzialmente le premesse per interrompere le comunicazioni fondamentali tra gli Stati Uniti e l'Asia in situazioni di crisi future. Come riferito da Microsoft, questo gruppo di hacker, generalmente concentrato su attività di spionaggio e raccolta di dati, ha attaccato istituzioni situate a Guam, un'area in cui gli Stati Uniti vantano una notevole presenza militare.
Secondo quanto riferito, gli hacker di Volt Typhoon mirano a mantenere un accesso costante e penetrante in vari settori, tra cui telecomunicazioni, produzione, servizi pubblici, trasporti, costruzioni, settore marittimo, tecnologie dell'informazione e dell'istruzione.
Microsoft ha precisato che il gruppo Volt Typhoon è in azione da metà 2021 e si concentra sull'infrastruttura vitale di Guam, un punto strategico militare americano nell'Oceano Pacifico. Microsoft ha inoltre osservato che "la campagna Volt Typhoon sta lavorando per sviluppare capacità che potrebbero compromettere l'infrastruttura di comunicazione critica tra gli Stati Uniti e l'Asia durante futuri eventi di crisi. Il comportamento osservato suggerisce che l'autore della minaccia voleva intercettare e mantenere l'accesso non rilevato il più a lungo possibile".
Guam, territorio americano dal 1898, è strategicamente posizionato nel Pacifico occidentale. È un importante base navale e aerea, con un dispiegamento di circa 6.000 soldati, e controlla il 40% del territorio.
Separatamente, agenzie di sicurezza di vari paesi, inclusa la National Security Agency degli Stati Uniti, l'FBI, la Cyber and Infrastructure Security Agency, insieme alle loro omologhe in Australia, Nuova Zelanda, Canada e Gran Bretagna, hanno rilasciato un avviso congiunto, condividendo dettagli tecnici sulle "attività del gruppo recentemente scoperte". Hanno avvertito che attività simili potrebbero manifestarsi a livello globale e che l'attività di spionaggio potrebbe essere nascosta all'interno dei sistemi Windows.
Seguici su Telegram per altre pillole come questa26/05/2023 15:30
Marco Verro