Il consigliere di Biden vede Wang per gestire la competizione strategica tra le due superpotenze senza incidenti. Il “Washington Post” rivela: un collettivo sostenuto dal governo di Xi ha colpito in profondità spiando milioni di utenti americani e cercando di accedere a informazioni cruciali in caso di conflitto in Taiwan
Un gruppo di hacker sostenuto dal governo cinese è riuscito a penetrare in profondità nei provider di servizi internet degli Stati Uniti negli ultimi mesi e spiare i loro utenti. Lo scrive il Washington Post, citando persone a conoscenza della risposta americana in corso e ricercatori di sicurezza privati. Gli attacchi, che hanno sfruttato una vulnerabilità in Versa Director, sono stati insolitamente aggressivi e sofisticati. Sono stati bucati almeno due importanti provider con milioni di clienti e a diversi provider più piccoli. Funzionari dell’intelligence statunitense hanno affermato che il gruppo ha cercato di accedere alle attrezzature nei porti del Pacifico e ad altre infrastrutture per consentire alla Cina di seminare il panico e interrompere la capacità dell’America di spostare truppe, armi e rifornimenti a Taiwan nel caso scoppiasse un conflitto armato.
Gli attacchi informatici sollevano preoccupazione perché si ritiene che i loro obiettivi includano personale governativo e militare che lavora sotto copertura e gruppi di interesse strategico per la Cina. “È tutto come al solito ora per la Cina, ma l’attività è notevolmente aumentata rispetto a prima. È di un ordine di grandezza peggiore”, ha dichiarato Brandon Wales, che fino all’inizio del mese era direttore esecutivo della Cybersecurity and Infrastructure Security Agency (l’agenzia per la cybersicurezza). “Si tratta di una connessione privilegiata e di alto livello con clienti interessanti”, ha affermato Mike Horka, ricercatore presso Lumen Technologies ed ex Fbi. È degno di nota, ha aggiunto, che i gruppi hanno considerato lo sforzo abbastanza importante da sfruttare difetti software precedentemente non scoperti che avrebbero potuto essere conservati per un uso successivo.
Il gruppo è quello che Microsoft traccia come Volt Typhoon, con sede in Cina. “È noto per prendere di mira in primo luogo gli Stati Uniti d’America e i settori di produzione, utilità, trasporti, costruzioni, marittimo, governativo, informatico e dell’educazione. Volt Typhoon si concentra sullo spionaggio, il furto di dati e credenziali di accesso”, scrivono gli analisti di Microsoft. Ad aprile, il direttore dell’Fbi Christopher Wray aveva dichiarato che la Cina sta sviluppando la “capacità di distruggere fisicamente” le infrastrutture critiche statunitensi.
La rivelazione arriva mentre gli Stati Uniti e la Cina stano cercando di gestire la competizione strategica tra le due superpotenze senza incidenti, con Jake Sullivan, consigliere per la sicurezza nazionale degli Stati Uniti, in visita a Pechino per un incontro di due giorni con Wang Yi, a capo della politica estera del Partito comunista cinese e ministro degli Esteri cinese. Ha ricordato Sullivan a Wang prima dell’inizio dei colloqui che il presidente statunitense Joe Biden “è stato molto chiaro nelle sue conversazioni con il presidente Xi [Jinping] sul suo impegno a gestire responsabilmente questa importante relazione”. Anche nel cyberspazio.
