La squadra di spionaggio cinese Volt Typhoon ha compromesso la rete dei servizi di emergenza di una grande città statunitense, mettendo in allerta le autorità sulla sicurezza delle infrastrutture critiche. Secondo un rapporto di Dragos, società specializzata in cybersecurity industriale, il gruppo ha condotto attività di ricognizione e enumerazione su varie compagnie elettriche americane dal 2023 e, più di recente, ha preso di mira i servizi di gestione delle emergenze, inclusi i servizi di telecomunicazione e satellitari.
Occhi puntati su Telecomunicazioni e Energia
Le azioni di Volt Typhoon riflettono una strategia mirata che va oltre una semplice esplorazione casuale, puntando a obiettivi strategici che potrebbero danneggiare o paralizzare l’infrastruttura statunitense. Questa attenzione su telecomunicazioni e produzione e distribuzione di energia elettrica evidenzia la ricerca di punti deboli in settori chiave.
Aumento dell’attività di Penetrazione
Sebbene l’infiltrazione di Volt Typhoon nelle infrastrutture energetiche e altre infrastrutture critiche non sia un fenomeno nuovo, il rapporto di Dragos suggerisce un’intensificazione di queste attività. La penetrazione di reti IT aziendali, come dimostrato dall’accesso non autorizzato alla rete GIS dei servizi di emergenza di una grande città USA, evidenzia la crescente audacia e sofisticazione degli attacchi.
Tecniche di Attacco e Compromissione
Volt Typhoon ha dimostrato di adottare tecniche sofisticate per infiltrarsi nelle reti IT, spesso sfruttando vulnerabilità in router e gateway VPN. Una volta all’interno, utilizzano tecniche di “living off the land”, ovvero l’uso di strumenti amministrativi legittimi per mimetizzarsi, e credenziali rubate per muoversi lateralmente attraverso la rete.
Implicazioni e Risposte
Questo incidente mette in luce la necessità per le autorità e le aziende di rafforzare le misure di sicurezza e di essere sempre vigili di fronte a minacce in costante evoluzione. La compromissione dei sistemi di emergenza di una città rappresenta un rischio significativo per la sicurezza pubblica e sottolinea l’importanza di proteggere le infrastrutture critiche da attacchi esterni.
Chiamata all’azione per la Sicurezza Nazionale
La penetrazione della rete di emergenza di una grande città statunitense da parte di Volt Typhoon rappresenta un campanello d’allarme per la sicurezza nazionale, sottolineando la necessità di un impegno continuo nella difesa delle infrastrutture critiche contro minacce cyber sempre più sofisticate.