Salta al contenuto
Accedi Iscriviti
Cybersecurity

FBI avverte che una campagna di hacking cinese si è espansa su 80 paesi USA

E c'è dietro il famoso gruppo hacker Salt Typhoon.

 and  Amir Ati
1 minuto

In breve:

L’operazione ha colpito 200 organizzazioni americane e 80 paesi, con accesso profondo alle reti di comunicazione per estrarre registri di chiamate e direttive delle forze dell’ordine. Il gruppo, chiamato Salt Typhoon, avrebbe agito con il supporto di tre aziende private legate all’Esercito Popolare di Liberazione, andando “oltre lo spionaggio tradizionale” e colpendo anche settori come trasporti e alloggi. Gli hacker hanno inoltre lasciato backdoor nascoste per futuri accessi.

Riassunto completo:

  • L'FBI e agenzie di intelligence globali, inclusi gli alleati Five Eyes, hanno emesso un avviso congiunto.
  • L'avviso segnala l'espansione di una campagna di hacking attribuita al governo cinese.
  • La campagna, inizialmente contro 9 compagnie di telecomunicazioni statunitensi, si è estesa a 200 organizzazioni americane e 80 paesi.
  • Gli hacker hanno ottenuto accesso approfondito ai principali operatori di comunicazione, estrapolando registri di chiamate e direttive delle forze dell'ordine.
  • Questa azione ha permesso di creare mappe delle comunicazioni, identificando persone chiamate e sospettati di spionaggio, inclusi politici statunitensi.
  • Il gruppo di hacking, noto come Salt Typhoon, si avvale di tre aziende private che avrebbero fornito servizi all'Esercito Popolare di Liberazione cinese.
  • L'operazione è considerata "oltre lo spionaggio tradizionale" a causa dell'ampia gamma di settori colpiti, tra cui alloggi e trasporti.
  • La minaccia è continuativa, con i cybercriminali che hanno nascosto punti di rientro per future violazioni delle reti.

Chi è il Salt Typhoon?

Il Salt Typhoon è un gruppo di hacker legato al governo cinese, attivo nello spionaggio informatico a livello globale. Specializzato nell’infiltrarsi nelle reti di telecomunicazioni e infrastrutture critiche, ha colpito centinaia di aziende in decine di Paesi, raccogliendo dati sensibili come chiamate, messaggi e informazioni di localizzazione. La sua pericolosità sta nella capacità di restare nascosto per mesi dentro i sistemi violati, ottenendo accesso a credenziali e mappe delle reti. Per questo è considerato una delle minacce cibernetiche più serie in assoluto, tanto da spingere governi e agenzie di sicurezza occidentali a emettere allarmi e rafforzare le difese.

Questo testo è un riassunto del seguente articolo (eng): Washington Post

Alternativa in italiano: non pervenuta

Commenti

Correlati

Più recenti