Molte agenzie di intelligence avvertono sulla vulnerabilità dei dispositivi domestici (fabbricati in Cina) per le incursioni nella privacy. Le sofisticate strategie degli interventi e i meccanismi di difesa
Diverse agenzie di intelligence, di undici Paesi occidentali (tra cui Stati Uniti, Regno Unito, Canada, Australia, Nuova Zelanda, Germania, Spagna e Giappone) hanno emesso un’allerta congiunta sul cambio di strategia di cyberspionaggio cinese. L’allerta sostiene che sono usati a grande scala molti dispositivi comuni, come routers e telecamere domestiche, in attacchi contro infrastrutture e istituzioni politiche dell’Occidente.
Sebbene questi strumenti siano nelle case dei cittadini comuni, non sono loro il soggetto delle attività di spionaggio ma il mezzo per arrivare ad altri obiettivi. Secondo il Financial Times, c’è un uso sofisticato di questi dispositivi per mascherare intrusioni di alto livello. Un modus operandi diverso rispetto a quello degli ultimi anni.
“Il meccanismo è tecnicamente elegante nella sua perversità – scrive il sito Infobae -. La Cina è intervenuta su decine di migliaia di dispositivi quotidiani in tutto il mondo, sfruttando il fatto che individui e imprese che abitualmente non aggiornano il software delle sue apparecchiature dopo averli acquisti”. Una volta intervenuti, questi dispositivi hanno un botnet – una rete di controllo a distanza – che funziona su diversi piani: attacchi da IPs domestici, che impediscono l’ubicazione e l’identificazione.
La National Cyber Security Centre del Regno Unito ha avvertito che “l’uso di reti sotto copertura di dispositivi intervenuti potrebbe facilitare l’attività cyber illegale” e questo non è una novità. Ma “gli attori cyber legati alla Cina adesso usano questa formula in maniera strategica e a grande scala”, riferisce il Financial Times. Sarebbero tre le unità di operazioni cyber cinesi: Volt Typhoon, Flax Typhoon e Violet Typhoon.
Negli Usa, la Cybersecurity and Infrastructure Security Agency, insieme alla National Security Agency e all’Fbi, hanno identificato diversi interventi nelle reti di organizzazioni delle infrastrutture che riguardano comunicazioni, energia, trasporte e persino gestione delle acque.
Operazioni cibernetiche della Cina che non solo colpiscono il mondo anglosassone, ma anche Paesi asiatici ed europei che fino ad ora erano molto moderati nelle accuse contro Pechino.
