Abbiamo detto in diversi articoli come oggi si stia svolgendo una riedizione della Guerra fredda che passa attraverso le nuove tecnologie.
Esemplare in questo senso la tensione tra Stati Uniti e Cina, che si sta consumando soprattutto sul terreno dei social. Anzi, su quello di uno specifico social made in Cina, TikTok.
Accusato a più riprese di essere al soldo del governo di Pechino. Non è infatti casuale che la piattaforma di ByteDance sia stata vietata nei device governativi di diversi Paesi occidentali, oltre che in quelli di Commissione, Consiglio e Parlamento europei.
Recentemente, poi, ci sono state tre notizie ben diverse tra loro ma tutte emblematiche. In ordine cronologico, dapprima il Wall Street Journal ha rivelato come il social cinese monitorasse gli utenti che cercavano contenuti LGBTQ+.
Poi, un ex dirigente di TikTok ha confermato tutti i sospetti degli Stati Uniti, rincarando semmai la dose: l’azienda non solo è un “utile strumento di propaganda per il Partito Comunista Cinese”, ma ruba contenuti dalle piattaforme concorrenti e manipola gli algoritmi per minimizzare il dissenso politico.
Da ultimo, il Montana ha bannato del tutto TikTok dal suo territorio. È il primo Stato americano ad aver preso una decisione così drastica.
Usa: attacco hacker a opera della Cina
Ed ecco che le tensioni tra i due Paesi hanno un nuovo motivo per inasprirsi: gli Usa hanno denunciato un attacco hacker che sarebbe stato “sponsorizzato” da Pechino.
Come vedremo nelle prossime righe, sembra che la correlazione tra la querelle su TikTok e questa azione informatica criminosa sia stringente. Vi spieghiamo perché.
Il comunicato congiunto
L’attacco hacker denunciato dagli Usa è stato reso pubblico tramite un comunicato congiunto diramato dalle autorità di sicurezza informatica di Stati Uniti, Canada, Regno Unito, Australia e Nuova Zelanda.
Che, guarda caso, sono proprio i Paesi che per primi hanno adottato misure restrittive nei confronti del social della discordia, vietandolo nei dispositivi aziendali.
L’accusa del comunicato è piuttosto vaga. Per quanto riguarda l’attacco hacker, gi Usa e i suoi alleati occidentali parlano di un generico “attore informatico” manovrato dalla Cina, che si è infiltrato nelle “infrastrutture critiche” statunitensi. Si avverte che simili attacchi potranno essere sferrati in tutto il mondo.
L’attore informatico in questione sembra essere stato identificato come Tifone Volt.
Tifone Volt
A fare chiarezza sul gruppo Tifone Volt è stato un comunicato separato di Microsoft pubblicato nella giornata di mercoledì 24 maggio. Perché proprio i tecnici dell’azienda capeggiata da Satya Nadella hanno per primi scoperto l’offensiva.
Nel comunicato di Microsoft si spiega che il gruppo Tifone Volt è attivo dalla metà del 2021 e che ha preso di mira, tra gli altri, infrastrutture critiche dell’isola di Guam. Ovvero un’isola del Pacifico che ospita un’importante base militare americana.
L’azione, spiega sempre Microsoft, rischia di “interrompere l’infrastruttura di comunicazione critica tra gli Stati Uniti e la regione asiatica in crisi future”.
Inoltre “il comportamento osservato suggerisce che l’autore della minaccia intende intercettare e mantenere l’accesso (all’infrastruttura) non rilevato il più a lungo possibile”.
L’offensiva
Per questo attacco hacker ai danni degli Usa, il gruppo avrebbe sfruttato un punto debole della piattaforma di cybersicurezza FortiGuard. Riuscendo così a penetrare nelle infrastrutture delle comunicazioni, ma anche in quelle della rete elettrica e del gas, del traffico marittimo e dei trasporti.
Per ora l’azione avrebbe avuto solo scopi di spionaggio.
Le contromisure
Sempre nel comunicato di Microsoft si legge che l’offensiva hacker agli Usa di matrice cinese ha adottato tecniche per cui “rilevare e mitigare questo attacco potrebbe essere difficile”. E “gli account compromessi devono essere chiusi o modificati”.
Inoltre, l’azienda di Redmond ha immediatamente “notificato direttamente i clienti presi di mira o compromessi, fornendo loro informazioni importanti necessarie per proteggere i loro ambienti.” Informazioni consistenti in un dossier di 24 pagine.
- Seidl, William (Autore)
La risposta di Pechino
La notizia dell’attacco hacker agli Usa era stata in realtà anticipata dal New York Times. Che aveva informato di come un gruppo di hacker legato al governo cinese avesse installato un codice maligno nel sistema di telecomunicazioni a Guam. Ma pure in altre aree del territorio statunitense.
In tutta risposta all’accusa di “sponsorizzazione” da parte del governo di Pechino di quest’azione, la Cina ha accusato gli Stati Uniti e i suoi partner occidentali di avere avviato una “campagna di disinformazione”.