Gruppo di hacker cinesi sospettati di aver spiato organizzazioni critiche degli Stati Uniti, inclusi snodi di trasporto e agenzie di intelligence, con Guam come obiettivo principale.
Il gruppo di hacker Volt Typhoon, sponsorizzato dalla Cina, potrebbe aver compromesso una vasta gamma di organizzazioni e infrastrutture critiche degli Stati Uniti, come le telecomunicazioni, le agenzie di intelligence e i nodi di trasporto. Uno dei maggiori obiettivi dello spionaggio è stato il territorio insulare di Guam, dove gli Stati Uniti mantengono importanti basi militari nel Pacifico. Microsoft ha rivelato che mitigare questo attacco potrebbe essere piuttosto difficile, poiché il gruppo si nasconde facilmente e usa una falla di sicurezza rilevante per acquisire accesso ai dati sensibili.
Gli hacker utilizzano strumenti di rete integrati per eludere le difese degli Stati Uniti e non lasciare tracce. Tuttavia, conseguono l’obiettivo di farsi accedere ai dati necessari per un periodo di tempo non specificato. L’Agenzia per la sicurezza delle infrastrutture e la cybersicurezza (CISA) ha dichiarato che le azioni della Cina rappresentano un rischio costante per gli Stati Uniti e che gli operatori delle infrastrutture critiche nazionali devono prendere provvedimenti per evitare che gli aggressori si nascondano nei loro sistemi.
In risposta alle accuse degli Stati Uniti, la Cina ha dichiarato che si tratta di una campagna di disinformazione da parte dei Paesi del gruppo Five Eyes. Mao Ning, portavoce del Ministero degli Esteri, ha ribadito il fatto che gli Stati Uniti sono l’impero della pirateria e dello spionaggio. Questo rappresenta un ulteriore problema nelle relazioni già tese tra i due Paesi, in particolare nel contesto della guerra tecnologica per i segmenti dei chip.
La notizia suscita preoccupazioni a livello globale, poiché l’accesso ai dati sensibili può causare danni significativi alle infrastrutture critiche delle nazioni. L’evento mette in luce l’importanza della cybersicurezza e della necessità di piani di prevenzione delle violazioni della sicurezza informatica a livello nazionale e internazionale. Il cyberspazio non conosce frontiere, e il costo di una violazione della sicurezza informatica può essere elevato in tutti i Paesi.