Anni di infiltrazioni silenziose nei nodi di comunicazione globale. Il New York Times rivela: l’operazione Salt Typhoon avrebbe violato reti di telecomunicazioni, compagnie di trasporti, hotel e persino infrastrutture militari in oltre 80 Paesi, colpendo di fatto quasi ogni cittadino statunitense
Un’indagine del New York Times torna a parlare dell’operazione Salt Typhoon. Il cyberattacco cinese “senza freni”, come lo hanno definito Stati Uniti e Regno Unito, Italia e alleati, che avrebbe colpito più di 80 Paesi e raccolto informazioni su una parte significativa della popolazione americana.
Gli sviluppi
Secondo l’inchiesta durata mesi e culminata in una dichiarazione congiunta firmata da Stati Uniti, Gran Bretagna, Canada, Germania, Italia, Giappone, Spagna e Finlandia, gli hacker sponsorizzati da Pechino hanno infiltrato reti di telecomunicazioni, fornitori di servizi internet, trasporti, strutture alberghiere e persino infrastrutture militari. Il vero obiettivo era più ampio: creare una mappa quanto mai ampia delle comunicazioni e dei movimenti di cittadini, politici, diplomatici, militari, attivisti. Per raggiungerlo, l’operazione ha comportato una raccolta senza precedenti di dati appartenenti a cittadini comuni, ma anche a figure di spicco. Come riporta il NYT, durante la campagna elettorale presidenziale americana sarebbero stati presi di mira i telefonini di Donald Trum e JD Vance, ma anche i dispositivi mobili degli esponenti democratici. Un’indicazione chiara che Salt Typhoon non puntava a un singolo schieramento, ma all’intera classe politica americana.
Gradualità e granularità
Gli operatori cinesi hanno sfruttato vulnerabilità note ma non corrette nei sistemi di telecomunicazioni. Questo ha permesso di penetrare almeno sei grandi aziende statunitensi del settore e diversi operatori stranieri. Come evidenziato dal NYT, i dati sottratti, secondo il senatore Mark Warner, includevano telefonate e messaggi non criptati, fornendo agli aggressori una finestra privilegiata sulle comunicazioni quotidiane di migliaia di target.Una raccolta di dataset su larga scala per la compromissione dell’intera dorsale di comunicazione internazionale. Una campagna paziente, sofisticata e persistente, come osservato da Jennifer Ewbank, ex vice direttrice per l’innovazione digitale della Cia.
L’obiettivo a lungo termine
L’utilizzo strategico dei dati, il raccoglimento di questi attraverso la violazione di reti di telecomunicazione su scala internazionale e la possibilità che questi breach abbiano colpito la quasi totalità della popolazione Usa, come sottolinea il New York Times, evidenziano una strategia che gioca sui tempi lunghi. Per quale bottino? Anne Neuberger, responsabile cyber della Casa Bianca, lo ha scritto su Foreign Affairs: Salt Typhoon non è “il segnale di una realtà più profonda e preoccupante: la Cina si sta posizionando per dominare lo spazio digitale del conflitto futuro”.
