Categorie
Sicurezza Informatica

Volt Typhoon: la Cina si infiltra negli Stati Uniti

Tempo di lettura: 2 minuti. Un’operazione di cyber intrusione cinese nota come Volt Typhoon sta mirando alle basi militari degli Stati Uniti, con malware più diffuso di quanto si pensasse in precedenza. L’attacco potrebbe avere implicazioni su comunicazioni, energia e acqua, non solo per le basi militari ma anche per le aziende e gli individui comuni.

Tempo di lettura: 2 minuti.

Negli Stati Uniti, il fine settimana è stato segnato da due gravi preoccupazioni in ambito cyber: la campagna cinese nota come Volt Typhoon, che ha preso di mira le basi militari, e una violazione interna che ha colpito le comunicazioni dell’Air Force e dell’FBI.

Malware Cinese: una ‘Bomba a Orologeria’ nelle Reti Critiche degli USA

La minaccia avanzata persistente (APT) cinese dietro Volt Typhoon, conosciuta anche come “Vanguard Panda”, è emersa dopo che Microsoft ha osservato l’attività cibernetica cinese a Guam, sede di una base militare statunitense strategica per la difesa di Taiwan. La campagna, rivelata a maggio, sembra essere solo una piccola parte di un’operazione molto più ampia, con l’obiettivo di distruggere le infrastrutture critiche. Fonti hanno riferito al New York Times che gli aggressori sono in grado di ostacolare la risposta militare e le catene di approvvigionamento in caso di conflitto. La campagna è stata etichettata come “una bomba a orologeria”.

Obiettivi e Sorprese

C’è un dibattito interno sull’obiettivo principale dell’operazione, se sia mirato principalmente a interrompere l’attività militare o la vita civile in caso di conflitto. Austin Berglas, ex agente speciale della divisione Cyber dell’FBI, ha espresso sorpresa per la menzione di malware distruttivo, una tattica non comune nel toolkit cinese. La presenza di malware progettato per distruggere o interrompere i sistemi critici cambia la narrazione, sollevando domande sulle future intenzioni della Cina.

Un Attacco Interno Colpisce l’Air Force

Il 29 luglio, Forbes ha rivelato che il Pentagono ha ordinato un’incursione su un ingegnere della base aerea di Arnold, accusato di aver portato a casa attrezzature radio del valore di $90.000. L’ingegnere aveva ottenuto accesso non autorizzato alle tecnologie di comunicazione radio utilizzate dall’Air Education and Training Command (AETC). L’incursione ha scoperto un computer aperto con il sistema di comunicazione dell’Arnold Air Force Base (AAFB), oltre a prove di accesso a comunicazioni privilegiate dell’FBI e di altre agenzie statali del Tennessee. Questo caso sottolinea le minacce interne e i rischi della catena di approvvigionamento che affrontano anche organizzazioni con misure di sicurezza rigorose come l’FBI e l’Air Force.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version