L’assalto di Salt Typhoon alle telco Usa
Cosa sappiamo dell’attacco che attraverso le principali aziende di telecomunicazioni americane ha avuto accesso ai dati sui clienti e anche alle comunicazioni di alcuni di questi
di Marco Schiaffino
Potrebbe essere una delle operazioni di cyber-spionaggio più clamorose di sempre. L’attacco che secondo il Washington Post avrebbe coinvolto “decine di operatori nel settore delle telecomunicazioni” ha ancora molti aspetti oscuri, ma rappresenta qualcosa al cui confronto, secondo il Senatore Mark R. Warner, i casi SolarWinds e Colonial Pipeline sarebbero “giochi da ragazzi”.
L’attacco portato dal gruppo Salt Typhoon, legato secondo molte società di sicurezza e il governo Usa alla Repubblica Popolare Cinese, avrebbe consentito di accedere ai sistemi dei provider statunitensi per mesi, arrivando a violare addirittura il sistema di intercettazioni usato da FBI, NSA e soci. Un attacco che avrebbe messo a rischio i dati personali di milioni di comuni cittadini e almeno 150 esponenti politici di primo piano, sia repubblicani che democratici. In un periodo, tra l’altro, caratterizzato dalle elezioni presidenziali USA che hanno visto affermarsi Donald Trump in una competizione elettorale che vedeva il rischio di interferenze cyber come uno spauracchio che ne ha fortemente caratterizzato la vigilia.
Il gruppo Salt Typhoon
Salt Typhoon, conosciuto anche con il nome di GhostEmperor e FamousSparrow, è un gruppo APT (Advanced Persistent Threat) individuato per la prima volta nel 2021 dalla società russa di cybersicurezza Kaspersky. Si tratta di un attore che opera, secondo diverse società di cybersicurezza, per conto del governo cinese e che appare essere specializzato in attacchi ai sistemi di telecomunicazioni. Le prime operazioni attribuite a Salt Typhoon avevano come obiettivo organizzazioni nel Sud-est asiatico e in Africa. Anche in quell’occasione, il gruppo era riuscito a infiltrarsi nei sistemi di numerose compagnie di telecomunicazioni, passando inosservato per almeno 8 mesi.
Continua a leggere sul sito Guerredirete.it
Questa è la sezione Articoli della newsletter Guerre di Rete. Per iscriversi alla sezione bisogna prima essere iscritti alla newsletter Guerre di Rete (col bottone qua sotto).
L’iscrizione alla newsletter non iscrive automaticamente alla sezione Articoli, perché non vogliamo caricare gli iscritti di email non volute. Dunque se volete iscrivervi ANCHE alla sezione Articoli dovete andare sul vostro profilo Substack (in alto a destra), cliccare su Settings o Impostazioni, andare sulle newsletter cui siete iscritti, cliccare su Guerre di Rete e attivare le notifiche anche per la sezione Articoli.
