Vulnerabilità delle telecomunicazioni: USA nel mirino degli hacker cinesi

Le autorità statunitensi hanno esortato con forza le aziende di telecomunicazioni a rafforzare la sicurezza delle loro reti. Il contesto è una vasta campagna di cyber-spionaggio dalla Cina, che ha permesso a funzionari di Pechino di accedere a messaggi privati e conversazioni telefoniche di cittadini americani. Le linee guida pubblicate dall'FBI e dalla Cybersecurity and Infrastructure Security Agency mirano a aiutare a bloccare le attività degli hacker e prevenire futuri attacchi informatici. Tuttavia, gli esperti hanno sottolineato che l'effettiva portata dell'attacco è attualmente poco chiara, così come non è certo se gli hacker abbiano ancora accesso alle reti americane. La portata globale dell'attacco è sottolineata dal fatto che l'avviso è stato emesso congiuntamente con i servizi di sicurezza di Nuova Zelanda, Australia e Canada, che insieme agli Stati Uniti e al Regno Unito formano l'alleanza di intelligence Five Eyes. Secondo gli analisti, l'operazione è denominata "Salt Typhoon". Gli aggressori hanno tentato di infiltrarsi nelle reti di diverse aziende di telecomunicazioni e hanno avuto accesso ai metadati di numerosi clienti. Queste informazioni includevano dati sugli orari, sui mittenti e sui destinatari di chiamate e messaggi. Sebbene gli hacker abbiano avuto successo solo in pochi casi nell'accedere ai file audio effettivi e ai messaggi di testo, le persone colpite appartenenti al governo e alla politica sono state informate dall'FBI. Tuttavia, rimane compito delle aziende di telecomunicazioni notificare la vasta maggioranza degli interessati. Da mesi sono in corso indagini approfondite, eppure il numero esatto delle vittime e il potenziale accesso continuato ai dati da parte degli hacker restano sconosciuti. Alcune delle informazioni attaccate sono relative a indagini sulle forze dell'ordine statunitensi e a mandati giudiziari, il che potrebbe indicare che gli hacker volevano accedere a programmi soggetti al Foreign Intelligence Surveillance Act. Si ipotizza anche che gli hacker avessero l'obiettivo di penetrare profondamente nei sistemi di telecomunicazione per ottenere un accesso ampio alle informazioni degli americani. Le proposte di sicurezza suggerite comprendono misure tecniche come cifratura, centralizzazione e monitoraggio continuo, che potrebbero rendere significativa la difficoltà nell'implementazione di tali attacchi informatici.