Il Federal Bureau of Investigation (FBI) ha emesso un avviso formale il 24 aprile 2025, rivolto a cittadini, aziende e specialisti del settore, per raccogliere informazioni su attività informatiche ostili attribuite al gruppo Salt Typhoon, associato alla Repubblica Popolare Cinese (PRC). Il gruppo è coinvolto in una campagna estesa di compromissione di infrastrutture critiche negli Stati Uniti, in particolare nel settore delle telecomunicazioni. Secondo quanto comunicato dal bureau, i target primari hanno incluso più fornitori di rete, con impatti rilevanti anche su scala internazionale.
L’attività malevola si è concentrata sull’accesso illecito a dati riservati, incluse le registrazioni dei log delle chiamate, una quantità limitata di comunicazioni private tra vittime identificate, e la duplicazione di documenti soggetti a richieste giudiziarie statunitensi. Gli obiettivi dell’operazione sembrano andare oltre lo spionaggio industriale e si avvicinano a dinamiche di intelligence strategica di lungo periodo.
Salt Typhoon: compromissione sistematica della rete e furto di dati legali
Il gruppo Salt Typhoon non è nuovo agli ambienti della sicurezza cibernetica statunitense. Già il 25 ottobre 2024 e il 13 novembre 2024, FBI e CISA avevano pubblicato comunicati congiunti per segnalare l’attività sospetta su infrastrutture TLC, denunciando la penetrazione nei sistemi di operatori di telecomunicazioni e la creazione di canali clandestini per l’accesso continuativo.
La novità contenuta nell’ultimo avviso è la richiesta pubblica di assistenza, con un focus preciso: ottenere nomi, identità o dettagli operativi sugli individui coinvolti nella campagna. L’iniziativa segnala una possibile fase avanzata dell’indagine, in cui i federali cercano di integrare le fonti tecniche con contributi diretti provenienti da ambienti interni, whistleblower o ricercatori indipendenti.
Oltre alla sottrazione di dati, l’elemento più preoccupante resta la copia di informazioni soggette a ordini giudiziari riservati, con implicazioni sensibili per la riservatezza delle indagini penali in corso sul suolo statunitense. Il comportamento del gruppo suggerisce un’intenzionalità legata alla manipolazione delle attività forensi, alla profilazione degli utenti sorvegliati e potenzialmente alla compromissione di prove.
FBI e dipartimento di stato offrono fino a 10 milioni di dollari per informazioni
Come parte della strategia di contrasto, il dipartimento di stato ha attivato un canale di rewards for justice con una taglia fino a 10 milioni di dollari per informazioni utili all’identificazione di individui coinvolti in cyberattività ostili legate a governi stranieri e dirette contro infrastrutture critiche degli Stati Uniti, in violazione del Computer Fraud and Abuse Act (CFAA).
Salt Typhoon rientra tra le campagne avanzate persistentemente attive, con una struttura riconducibile a unità tecniche della cyber division del Ministero della sicurezza statale della Cina (MSS). La natura metodica, il targeting selettivo e l’uso di infrastrutture per lo spionaggio passivo indicano un’operazione a lungo termine mirata a estrarre dati sensibili senza interrompere il funzionamento ordinario delle reti compromesse.
