Negli ultimi mesi il governo degli Stati Uniti sta cercando di contrastare l’attività pericolosa di hacking cinese, dopo che migliaia di dispositivi connessi a Internet sono risultati compromessi
Gli hacker che operano in Cina preoccupano Stati Uniti e Filippine, a causa di operazioni che compromettono migliaia di dispositivi connessi a Internet e le attività delle istituzioni. Il direttore dell’FBI avverte che gli hacker cinesi si stanno preparando a causare danni nel mondo reale ai cittadini e alle comunità americane. Questi attacchi hanno portato a una serie di incontri tra la Casa Bianca e diverse società di telecomunicazioni, affinché il governo possa ricevere assistenza per monitorare l’attività illecita.
Gli hacker hanno provato ad “accedere ai siti web e ai sistemi di posta elettronica del presidente filippino e delle agenzie governative del Paese, una delle quali promuove la sicurezza marittima“, ha dichiarato un funzionario del ministero dell’informazione e delle comunicazioni.
Chi sono gli hacker e cosa fanno
Gli hacker sono individui che sfruttano le loro grandi abilità informatiche per diversi scopi. Non tutti gli hacker svolgono attività illegali, gli hacker etici (o white hat), ad esempio, possono lavorare come consulenti di sicurezza informatica e proteggere i sistemi da minacce esterne. Gli hacker che agiscono illegalmente (black hat) violano invece la sicurezza informatica, accedendo a sistemi informatici o reti altrui per furto di dati, per ottenere informazioni sensibili o per manipolare il normale funzionamento. Ecco alcune delle principali attività degli hacker:
- accesso a sistemi informatici o reti senza autorizzazione,
- furto di dati con lo scopo di estrarre informazioni sensibili o riservate,
- distribuzione di malware, come virus, worm o trojan tramite cui si compromette la sicurezza dei sistemi.
Perché le attività degli hacker preoccupano Stati Uniti e Filippine
Negli ultimi mesi il governo degli Stati Uniti sta cercando di contrastare l’attività pericolosa di hacking cinese, dopo che migliaia di dispositivi connessi a Internet sono risultati compromessi. A dichiararlo sono stati due funzionari della sicurezza. Fonti attendibili hanno dichiarato a Reuters che il Dipartimento di Giustizia e il Federal Bureau of Investigation hanno ottenuto l’autorizzazione legale per disabilitare la campagna di hacking cinese. L’amministrazione Biden è preoccupata che le attività degli hacker possano influenzare le elezioni americane di novembre. Secondo alcune fonti, i funzionari statunitensi temono inoltre che gli hacker possano compromettere la preparazione degli Stati Uniti in caso di invasione cinese di Taiwan. Il ministero degli Esteri cinese ha definito le accuse “infondate ed estremamente irresponsabili” affermando che sono gli Stati Uniti i primi responsabili degli attacchi informatici.
“Dall’anno scorso, le agenzie cinesi per la sicurezza della rete hanno pubblicato rapporti uno dopo l’altro, rivelando che il governo degli Stati Uniti ha effettuato attacchi informatici contro le infrastrutture chiave della Cina per molto tempo. Tali politiche e pratiche irresponsabili mettono a grave rischio le infrastrutture critiche globali“, ha dichiarato il portavoce del ministero Wang Wenbin durante una conferenza stampa.
Cos’è una botnet
I funzionari della sicurezza temono la botnet, ovvero una rete di dispositivi informatici controllati da un singolo comando centrale, spesso chiamato “botmaster” o “bot herder”, che esegue operazioni dannose senza autorizzazione. Una volta che i dispositivi sono infettati, si connettono a un server remoto controllato dal botmaster e a questo punto il comando centrale può utilizzare la botnet per eseguire azioni coordinate, come: inviare spam, raccogliere dati sensibili e svolgere altre attività dannose.
“Funziona così: i cinesi prendono il controllo di una telecamera o di un modem posizionato geograficamente proprio accanto a un porto o ISP (provider di servizi internet) e poi usano quella destinazione per indirizzare le loro intrusioni verso il vero obiettivo” ha detto un ex funzionario. “Gli hacker cinesi si stanno posizionando sulle infrastrutture americane per prepararsi a devastare e causare danni reali ai cittadini e alle comunità americane, se e quando la Cina deciderà che è giunto il momento di colpire“, ha affermato Christopher Wray dell’FBI.
Le botnet sono spesso utilizzate per sfruttare le risorse di una grande quantità di dispositivi, permettendo di eseguire attività dannose su larga scala. I responsabili di questi attacchi informatici possono utilizzare tecniche come l’autoriproduzione o la modifica delle configurazioni del sistema per evitare la rilevazione. Nella maggior parte dei casi le vittime non sanno che i loro dispositivi sono stati compromessi e coinvolti in attività illecite.
“La verità è che gli attori informatici cinesi hanno approfittato di difetti basilari della nostra tecnologia. Abbiamo reso loro le cose facili”, ha detto ai legislatori Jen Easterly, che guida la Cybersecurity and Infrastructure Security Agency degli Stati Uniti. “Sfortunatamente, la tecnologia alla base della nostra infrastruttura critica è intrinsecamente insicura a causa di decenni in cui gli sviluppatori di software non vengono ritenuti responsabili per la tecnologia difettosa. Ciò ha portato a incentivi in cui le funzionalità e la velocità di immissione sul mercato hanno avuto la priorità rispetto alla sicurezza, rendendo la nostra nazione vulnerabile all’invasione informatica. Tutto questo deve finire”, ha continuato Easterly.
Gli attacchi informatici che preoccupano le Filippine
Le Filippine stanno cercando di attuare una strategia per rispondere concretamente alle minacce informatiche ricevute dagli hacker. L’obiettivo è quello di rafforzare la sicurezza informatica per combattere attacchi e crimini digitali. Gli hacker che operano in Cina hanno tentato di accedere ai siti web e ai sistemi di posta elettronica del presidente filippino e delle agenzie governative, ma con scarsi risultati. L’obiettivo era quello di entrare nelle caselle di posta del Dipartimento per le tecnologie dell’informazione e della comunicazione (DICT), nel sito web del National Coast Watch e nel sito web personale del presidente filippino Ferdinand Marcos Jr. Gli attacchi informatici risalgono allo scorso gennaio e in un momento di forte tensione con la Cina.
“Non attribuiamo questo a nessuno stato. Ma utilizzando gli indirizzi del protocollo Internet, abbiamo individuato l’origine delle attività in Cina e verificato che gli hacker utilizzavano i servizi di Unicom, di proprietà statale cinese“, ha detto il portavoce del DICT, Renato A. Paraiso. “Facciamo appello al governo cinese affinché ci aiuti a prevenire ulteriori attacchi“.