"Ci attaccheranno": l'allarme dell'Fbi sugli hacker cinesi

Hacker cinesi potrebbero sferrare un attacco alle infrastrutture americane da un momento all'altro: a lanciare l'allarme, il direttore dell'Fbi Christopher Wray.

#FBI Director Wray announced that the FBI, with partners, conducted a technical operation against the People's Republic of China's malware, known as Volt Typhoon, and took decisive actions to disrupt the activity through the use of our unique authorities, tools and capabilities. pic.twitter.com/FmPzEurylO

— FBI (@FBI) January 31, 2024

L'allarme dall'Fbi: gli hacker cinesi puntano alle infrastrutture

La massima carica del Federal Beaureau avrebbe rivelato l'inquietante retroscena nel corso dell'audizione davanti alla Commissione della Camera creata ad hoc per indagare sulle mosse del Partito comunista cinese e per contrastare le ambizioni globali di Pechino, presieduta dal repubblicano Mike Gallagher. "Hacker cinesi si stanno posizionando sulle infrastrutture americane con l'obiettivo di creare caos e danneggiare a livello mondiale cittadini e comunità americane". "Se o quando - ha aggiunto - la Cina deciderà che è arrivato il tempo di colpire". Il sospetto non è nuovo e l'intelligence Usa, da anni, lancia l'allarme riguardo possibili attacchi da parte di Pechino. Ma il fatto che Wray abbia segnalato il pericolo in un'audizione pubblica è segno di come Washington prenda la minaccia sul serio, ritenendola imminente.

Today, #FBI Director Wray testified before the House Select Committee on the Select Committee on the Strategic Competition between the United States and the Chinese Communist Party. Read his opening remarks at: https://t.co/i5nxLhQneM pic.twitter.com/3KtBNprJAo

— FBI (@FBI) January 31, 2024

Una lezione che gli Stati Uniti hanno imparato bene nel 2021, quando il cyberattacco ai danni della Colonial Pipeline aveva reso evidente, per la prima volta, come gli hacker possano mandare in tilt il funzionamento di un sistema-Paese, bloccando la più importante rete di oleodotti statunitensi. Tre anni fa il Paese fu messo in ginocchio per giorni per via delle forniture interrotte, che costrinsero il presidente Joe Biden, in piena pandemia, a dichiarare lo stato di emergenza.

Volt Typhoon: chi è il gruppo hacker di Pechino sospettato n.1

Ma quali sarebbero i nodi "caldi" che Pechino potrebbe andare a colpire? Si tratterebbe di infrastrutture critiche come gli impianti per il trattamento delle acque e i sistemi di trasporto. Secondo la Commissione istituita lo scorso anno, stando a quanto riportato su una copia della relazione, Wray afferma che c'è "troppo poca attenzione pubblica" su una minaccia informatica che colpisce "ogni americano". "Gli hacker cinesi si stanno posizionando sulle infrastrutture americane per prepararsi a devastare e causare danni reali ai cittadini e alle comunità americane, se e quando la Cina deciderà che è giunto il momento di colpire", sostiene Wray.

BREAKING: @FBI Director Christopher Wray announcement live at our hearing:

“Just this morning we announced an operation where we and our partners identified hundreds of routers that had been taken over by the PRC state-sponsored hacking group known as Volt-Typhoon.” pic.twitter.com/XhLVB3jMHm

— Select Committee on the Chinese Communist Party (@committeeonccp) January 31, 2024

Il gruppo di hacker maggiormente al centro delle attenzioni Usa sarebbe il "Volt Typhoon", le cui attività rientrano nell'ambito di un piano cinese più ampio, teso a compromettere le infrastrutture critiche occidentali, inclusi porti, internet provider e servizi di base. L'"assedio" informatico del gruppo di hacker sarebbe venuto a galla già nel maggio del 2023, ma alla fine dello scorso anno l'operazione si sarebbe ulteriormente allargata, divenendo più sofisticata sul piano delle tecniche e delle risorse utilizzate, tanto da indurre la Casa Bianca a incontrare le principali aziende del settore ICT. Secondo le indiscrezioni, le autorità statunitensi si sono attivate nel timore che la Cina punti a ottenere il controllo remoto delle infrastrutture critiche nazionali, disabilitandone o complicandone le operazioni nell'eventualità di un conflitto.

Non solo attacchi hacker: il furto di know how tra i timori dell'Fbi

Gli avvertimenti dell'Fbi seguono le valutazioni di differenti società per la sicurezza informatica, inclusa Microsoft, che fin dallo scorso maggio hanno lanciato l'allarme sull'attacco da parte di hacker reclutati dal governo cinese. Si tratta di attacchi fortemente temuti da Washington, che potrebbero rappresentare la base tecnica per una potenziale interruzione delle comunicazioni critiche tra Stati Uniti e Asia durante un'eventuale crisi futura. Tuttavia, quello degli attacchi hacker non è l'unico timore dell'intelligence Usa ma sulla determinazione di Pechino nel rubare il know how scientifico e industriale delle imprese americane, "attaccando" attivamente la sicurezza economica in materia di innovazione e quella relativa ai dati personali e aziendali.

Nonostante la matrice politica e militare di questo tipo di attacchi, Washington continua a temere anche gli attacchi di tipo ransomware. Questa versione di assalto alle infrastrutture, infatti, ha fini eminentemente estorsivi ed era originariamente destinata a prendere di mira le persone, per ottenere grossi ricavi in denaro: questo tipo di attacchi resta oggi la percentuale più consistente delle violazioni.

Sebbene siano divenute molto più frequenti negli ultimi quindici anni, il primo attacco ransomware noto si è verificato nel 1989 e prese di mira il settore sanitario: quasi trent’anni dopo, le reti ospedaliere rimangono il principale obiettivo sensibile in tutti gli Stati del mondo, non solo gli Usa.