La nuova strategia degli hacker Cinesi Volt Typhoon preoccupa le agenzie di sicurezza USA.
Il gruppo di cyber-criminali denominato Volt Typhoon, che si ritiene sia di origine cinese, è balzato agli onori delle cronache per le minacce poste alle infrastrutture critiche degli Stati Uniti. Leader di agenzie come FBI, NSA e l’agenzia federale di cyber sicurezza (CISA) hanno espresso forte preoccupazione dinanzi alla commissione della Camera sulle strategie cibernetiche adottate da questo collettivo.
Una caratteristica preoccupante di Volt Typhoon risiede nel suo modus operandi, che prevede l’inserimento di malware nelle apparecchiature di rete e nei dispositivi collegati a Internet. La potenzialità distruttiva di tali attacchi va oltre il furto di dati o lo spionaggio, poiché in caso di attivazione, potrebbero compromettere servizi fondamentali come acqua, elettricità e trasporto, con conseguenze gravose per la popolazione.
Sebbene paesi come la Russia abbiano in precedenza effettuato attacchi cibernetici con effetti concreti – ad esempio disturbando le elezioni statunitensi o colpendo infrastrutture elettriche ucraine – il timore è che ora la Cina possa adottare una postura altrettanto aggressiva. Storicamente più incline ai furti di dati di proprietà intellettuale e informazioni governative, come nel caso dell’intrusione nell’Office of Personnel Management del 2015, la Cina sembra ora propendere per una strategia più bellicosa attraverso attori come Volt Typhoon.
Esponenti della NSA hanno dichiarato che gli inserimenti di malware da parte di Volt Typhoon non sono legati a scopi di intelligence o finanziari, ma mirano a collocarsi in posizioni da cui possano determinare incidenti capaci di deviare l’attenzione americana da contesti internazionali critici.
Il direttore dell’FBI, Christopher Wray, ha enfatizzato dinanzi al Congresso che le azioni di Volt Typhoon costituiscono un rischio immediato che merita attenzione, mentre Jen Easterly, capo della CISA, ha descritto scenario in cui un attacco coordinato potrebbe generare conseguenze disastrose per la popolazione, astraendo dall’esperienza dell’attacco ransomware a Colonial Pipeline nel 2021.
Questi avvertimenti delineano un quadro di escalation nella condotta cibernetica cinese. Non più solo spionaggio e furto di dati, vi è ora il rischio di attacchi deliberatamente pianificati per colpire e paralizzare servizi essenziali, mostrando un’inequivocabile intenzione offensiva.