L’attacco degli hacker cinesi contro il dipartimento del Tesoro statunitense

Gli Stati Uniti hanno accusato un’agenzia d’intelligence cinese di aver messo in atto un attacco informatico contro il loro dipartimento del Tesoro, e di aver ottenuto accesso illecito ai computer di alcuni impiegati e a documenti «non classificati», cioè non coperti da segreto. L’attacco è stato scoperto a inizio dicembre e reso pubblico lo scorso lunedì (30 dicembre). Il dipartimento del Tesoro l’ha definito una «minaccia di alto livello alla sicurezza informatica» degli Stati Uniti.

È l’ultimo di una serie di attacchi informatici provenienti dalla Cina che hanno colpito istituzioni e infrastrutture pubbliche negli Stati Uniti e in altri paesi occidentali, e che sono aumentati notevolmente negli ultimi tempi, al punto da mettere in difficoltà il controspionaggio occidentale.

Il dipartimento del Tesoro è spesso preso di mira da hacker stranieri perché è quello che si occupa delle grandi misure legate all’economia degli Stati Uniti, gestisce dati sensibili sui sistemi finanziari globali e ha un ruolo importante in alcune grosse decisioni, come quella di imporre sanzioni contro altri paesi o individui.

Secondo le informazioni diffuse dal dipartimento, l’intelligence cinese sarebbe riuscita a ottenere l’accesso a un’azienda, BeyondTrust, che fornisce tra le altre cose supporto informatico da remoto al dipartimento: da lì sarebbe poi riuscita a entrare in alcuni computer dei dipendenti. Non è chiaro quanti e quali computer siano stati coinvolti, né quali documenti siano stati trafugati. La falla di sicurezza è stata eliminata e gli hacker non hanno più accesso al dipartimento del Tesoro.

L’intelligence statunitense ha concluso, dopo un’indagine, che l’attacco sia stato compiuto da hacker cinesi. L’ambasciata cinese a Washington ha accusato il governo americano di mettere in atto «attacchi infamanti contro la Cina senza alcuna prova».

In passato degli hacker cinesi avevano già provato ad accedere alle email di Gina Raimondo, la segretaria al Commercio, e ai sistemi del dipartimento di Stato. Negli ultimi mesi un gruppo di hacker noto come Salt Typhoon, legato all’intelligence cinese, è inoltre riuscito ad accedere alla rete telefonica statunitense, in uno dei più gravi attacchi hacker della storia recente.

Il gruppo è riuscito a violare i sistemi di sicurezza di nove fornitori di telefonia e servizi a banda larga americani, come AT&T e Verizon. Gli hacker hanno quindi potuto accedere alle conversazioni di almeno 150 tra politici e funzionari dell’intelligence statunitense, tra cui il presidente eletto Donald J. Trump, il suo vice J.D. Vance e diverse persone coinvolte nella campagna elettorale della candidata Democratica Kamala Harris. Hanno inoltre avuto accesso ai servizi di geolocalizzazione e hanno ottenuto una lista delle persone sospettate di spionaggio che gli Stati Uniti stanno sorvegliando: in questo modo hanno potuto scoprire quali spie sono state scoperte, e quali invece no.

L’attacco di Salt Typhoon va avanti da più di un anno, è stato scoperto soltanto quest’autunno e probabilmente è ancora in corso: gli esperti non sono sicuri che gli hacker cinesi siano stati del tutto espulsi dai sistemi americani. La situazione è così grave che a metà dicembre il governo degli Stati Uniti ha ordinato a tutti i suoi membri di smettere di fare telefonate e inviare SMS, e di usare invece servizi di comunicazione criptati come Signal, che dovrebbero essere sicuri.

– Leggi anche: Gli Stati Uniti non riescono a togliere gli hacker cinesi dai loro telefoni