Due presunti membri del famigerato gruppo hacker cinese Salt Typhoon sarebbero stati formati da programmi avanzati gestiti da Cisco, gigante statunitense delle reti e delle telecomunicazioni. La notizia ha destato particolare preoccupazione negli Usa. Secondo SentinelLabs, infatti, i nomi di Qiu Daibing e Yu Yang, indicati come co-proprietari di società associate alle operazioni di Salt Typhoon, comparirebbero anche nei registri di un concorso del Cisco Networking Academy del 2012, una iniziativa formativa che insegna competenze di base in reti e sicurezza informatica. Ecco che cosa sappiamo in merito a questa vicenda.
L'allarme Usa sugli hacker cinesi
La vicenda, ricostruita alla perfezione dalla rivista Wired, ha riacceso l'allarme negli Stati Uniti. Il motivo è presto detto: Salt Typhoon è ritenuto uno dei gruppi di Advanced Persistent Threat (APT) più aggressivi collegati al Ministero della Sicurezza di Stato cinese, responsabile di vaste operazioni di spionaggio informatico che hanno compromesso reti di telecomunicazioni in decine di Paesi e intercettato dati sensibili. La possibile partecipazione di Qiu e Yu a programmi didattici sponsorizzati da Cisco ha suscitato interrogativi sul ruolo – e sui limiti – della formazione tecnica globale: competenze acquisite in contesti aperti potrebbero essere state riutilizzate contro infrastrutture strategiche occidentali, inclusi dispositivi e software della stessa Cisco.
Cisco ha risposto ricordando che la Networking Academy è un programma globale di istruzione accessibile a milioni di studenti in oltre 190 Paesi, pensato per colmare il divario di competenze digitali e preparare talenti per carriere nell'IT. L'azienda ha sottolineato che l'aver frequentato corsi o competizioni non è di per sé indicativo di intenti malevoli e che l'educazione tecnica insegna fondamenti condivisi in tutto il mondo. Tuttavia, analisti di sicurezza avvertono che l'episodio evidenzia una sfida fondamentale nell'era digitale: bilanciare l'apertura dell'istruzione tecnologica con la protezione della sicurezza nazionale, soprattutto quando Paesi rivali cercano di rimpiazzare tecnologie straniere con alternative domestiche ma conservano interesse per le tecnologie occidentali che ancora dominano le reti globali.
Formazione pericolosa
Negli ultimi anni le agenzie di sicurezza Usa e i loro partner hanno emesso avvisi internazionali collegando diverse società in Cina alle campagne di Salt Typhoon, mentre gli esperti continuano ad avvertire in merito al fatto che programmi educativi, pur benefici, possono essere sfruttati impropriamente se combinati con obiettivi di intelligence statale.
La Cybersecurity and Infrastructure Security Agency ha pubblicato un avviso in collaborazione con l'FBI, la National Security Agency e agenzie di una dozzina di altri Paesi, che collegava tre aziende al Salt Typhoon: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology e Sichuan Zhixin Ruijie Network Technology. Ebbene, dai loro registri aziendali emerge che Qiu Daibing possiede il 45% delle azioni di Beijing Huanyu Tianqiong, e che Yu Yang deteneva il restante 55% delle azioni di tale società; Yu deteneva anche il 50% delle azioni di Sichuan Zhixin Ruijie.
Incrociando altre informazioni e fonti
open source – come ricerche accademiche – i media statunitensi hanno chiuso il cerchio: alcuni presunti, eventuali, fantomatici hacker cinesi sarebbero stati effettivamente formati negli Stati Uniti. Con programmi pensati ad hoc da Washington.