La Cina accusa le agenzie di intelligence degli Stati Uniti come fonte dell’attacco informatico di Wuhan
China blames US intelligence agencies for the Wuhan cyber attack.
La Cina ha ribadito le affermazioni secondo cui l’attacco informatico di sicurezza informatica dello scorso mese su una struttura di Wuhan è opera delle agenzie di intelligence degli Stati Uniti, facendo riferimento ad un malware “molto complesso” utilizzato nell’incidente.
Il Centro di monitoraggio dei terremoti di Wuhan il 26 luglio è stato segnalato come vittima di un attacco che sembrava provenire da hacker sostenuti dal governo degli Stati Uniti. Le accuse affermano che l’attacco ha preso di mira l’attrezzatura di rete che raccoglieva dati sull’intensità sismica, che misurava la magnitudine dei terremoti e conteneva informazioni relative alla sicurezza nazionale, secondo il Bureau di gestione delle emergenze municipali di Wuhan. Ad esempio, le informazioni sulle strutture di difesa militare vengono prese in considerazione per determinare l’intensità sismica.
Inoltre: I migliori servizi VPN al momento: testati ed esaminati dagli esperti
Nelle settimane successive all’attacco, le indagini hanno scoperto “un software backdoor malevolo che presenta caratteristiche delle agenzie di intelligence degli Stati Uniti”, secondo un rapporto del lunedì del Global Times, media di proprietà statale. Le indagini sono state condotte congiuntamente dal National Computer Virus Emergency Response Center (CVERC) della Cina e dall’azienda di sicurezza informatica locale 360.
Secondo quanto riportato nel rapporto, l’ingegnere senior del CVERC, Du Zhenhua, ha dichiarato che il paese raccoglie dati per monitorare e rilevare meglio i disastri geologici e fornire un avviso precoce. Tali dati possono offrire preziose informazioni sulle attività militari, ha detto.
- Questo distretto scolastico ha utilizzato ChatGPT per vietare 19 libri
- ZAGG lancia il nuovo Pro Stylus 2 da $ 80 per iPad
- macOS Sonoma semplifica il ripristino di un Mac in modalità DFU
Funzionari cinesi suggeriscono che accedere a dati rilevanti dai centri di monitoraggio sismico può consentire agli hacker di stimare le strutture sotterranee di una specifica area e valutare se si tratta di una base militare. Questi dati saranno utili alle agenzie di intelligence militare straniere, come il Dipartimento della Difesa degli Stati Uniti.
Du ha aggiunto che gli attacchi informatici possono danneggiare i sistemi di monitoraggio, rendendoli inefficaci nel fornire dati accurati in caso di terremoto, oppure potrebbero portare a falsi allarmi. Queste problematiche potrebbero alimentare il panico sociale e portare a conseguenze gravi, ha detto.
I sistemi di telerilevamento e telemetria e i dati che contengono sono risorse nazionali critiche che devono essere protette prioritariamente, ha detto Xiao Xinguang, membro del Comitato Nazionale della Conferenza Consultiva Politica del Popolo Cinese e anche architetto principale del software dell’azienda antivirus locale Antiy Labs.
“Le agenzie di intelligence degli Stati Uniti non solo raccolgono attivamente varie segnalazioni di intelligence, ma hanno ottenuto da tempo anche i dati di telerilevamento e telemetria sui sistemi terrestri delle scienze della Terra dei paesi esteri come intelligence strategica attraverso vari mezzi”, ha detto Xiao al Global Times. “Ciò include la condivisione tramite meccanismi di intelligence alleati, costringendo le aziende ad alta tecnologia a fornirli e utilizzando attività di ricerca accademica e scientifica”.
Inoltre: I migliori browser sicuri per proteggere la tua privacy online
Il rapporto ha fatto riferimento a Prism e WikiLeaks come esempi documentati della sorveglianza del governo degli Stati Uniti su altri leader stranieri, compresi gli alleati.
ENBLE ha inviato un’e-mail sia all’Agenzia per la Sicurezza Informatica e per l’Infrastruttura (CISA) che all’Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti cercando una risposta alle sue domande, tra cui sulle ultime accuse della Cina, se il governo cinese si fosse messo in contatto riguardo le sue conclusioni sull’attacco informatico di Wuhan e se gli Stati Uniti avessero osservato un aumento o una diminuzione degli attacchi statali provenienti dalla Cina quest’anno.
Un portavoce della CISA non ha commentato nessuna delle domande, rispondendo invece con un riferimento di una sola riga ai suoi avvisi e una panoramica della minaccia informatica proveniente dalla Cina. Ha pagine simili per Russia, Corea del Nord e Iran. Sulla Cina, il governo degli Stati Uniti afferma: “La Cina è quasi certamente in grado di lanciare attacchi informatici che potrebbero interrompere i servizi di infrastrutture critiche negli Stati Uniti, compresi oleodotti e gasdotti e sistemi ferroviari”.
Inoltre: Cosa è il dark web? Tutto ciò che devi sapere prima di accedervi
La CISA e la NSA all’inizio di questo mese hanno pubblicato un rapporto che evidenzia le principali vulnerabilità software comunemente sfruttate nel 2022. Tra queste vi sono diverse falle già evidenziate nel 2021 e utilizzate dagli attori cyber sostenuti dallo stato cinese, secondo la dichiarazione dell’3 agosto rilasciata dalle agenzie di sicurezza degli Stati Uniti e dai loro partner dei Five Eyes, che comprendono Australia, Nuova Zelanda, Canada e Regno Unito.
