Hackers cinesi supportati dalla Cina prendono di mira le infrastrutture critiche degli Stati Uniti un audace cambiamento nelle operazioni informatiche
Avvertenza dell'intelligence degli Stati Uniti hacker sostenuti dalla Cina hanno ottenuto accesso a lungo termine alle infrastrutture critiche, tra cui acqua, energia e comunicazioni
Gli hacker cinesi attaccano l’infrastruttura statunitense da più di cinque anni.
Gli hacker sostenuti dalla Cina stanno facendo parlare di sé nel mondo della sicurezza informatica, infiltrandosi nei principali settori dell’infrastruttura critica degli Stati Uniti da “almeno cinque anni”, secondo un recente avviso informativo. Questa rivelazione, dettagliata dalla Cybersecurity e Infrastructure Security Agency (CISA) degli Stati Uniti, dalla NSA e dall’FBI, getta luce sulla coraggiosa svolta della Cina nella strategia delle operazioni informatiche. Dimostra le loro intenzioni di andare oltre la tradizionale spionaggio e potenzialmente prendere il controllo dei vitali sistemi statunitensi.
Volt Typhoon: Infiltrazione e Mantenimento del Controllo
L’avviso evidenzia le attività del gruppo di hacker associato alla Cina, Volt Typhoon, che ha preso di mira sistematicamente e ha ottenuto un accesso prolungato alle reti all’interno dei settori critici, tra cui acqua, trasporti, energia e comunicazioni. Sfruttando le vulnerabilità dei router, dei firewall e delle VPN, oltre che approfittando delle credenziali degli amministratori rubate, Volt Typhoon non solo si è infiltrato in questi sistemi essenziali, ma ne ha mantenuto il controllo per anni.
Una capacità particolarmente preoccupante del gruppo Volt Typhoon è il controllo dei sistemi di telecamere di sorveglianza di alcune vittime. Unito al loro accesso di rete costante, questo controllo potrebbe consentire al gruppo di disturbare i controlli critici delle infrastrutture energetiche e idriche. Inoltre, l’uso delle tecniche “living off the land”, che prevedono l’utilizzo di strumenti incorporati per minimizzare la rilevabilità, complica ulteriormente gli sforzi per identificare e mitigare queste minacce.
Preoccupazioni Internazionali e Misure Difensive
L’avviso mette anche in luce la crescente preoccupazione internazionale per le attività informatiche della Cina. Le autorità in Canada, Australia e Nuova Zelanda hanno contribuito all’avviso collaborativo, evidenziando un più ampio schema di targeting da parte della Cina, non limitato agli Stati Uniti ma esteso anche ad altre nazioni alleate.
Questa inquietante rivelazione arriva in un momento in cui gli Stati Uniti sono sempre più preoccupati che la Cina possa avviare attacchi informatici distruttivi a causa delle crescenti tensioni riguardanti Taiwan. Avvisi precedenti da parte di Microsoft e del governo statunitense hanno indicato la posizionamento strategico di Volt Typhoon per attaccare l’infrastruttura statunitense, compresi i servizi idrici e i porti. Sebbene gli sforzi recenti abbiano frustrato l’accesso immediato del gruppo, gli ufficiali mettono in guardia che Volt Typhoon rimane determinato a trovare punti di ingresso alternativi.
- L’IA può predire se gli antidepressivi avranno successo in so...
- Microsoft BitLocker chiave di crittografia hackerata in pochi secon...
- Il nuovo robot cane del CERN supera brillantemente il test di prote...
L’avviso sottolinea le vulnerabilità sistemiche presenti nell’infrastruttura critica statunitense. La gestione inadeguata delle password, i protocolli di aggiornamento della sicurezza, i vincoli finanziari che ostacolano il miglioramento della sicurezza in settori come i sistemi idrici e gli ostacoli legali che impediscono le verifiche di sicurezza informatica richieste dal governo sono alcune delle sfide affrontate.
Rafforzare la Sicurezza Informatica
In risposta a questi hacker sostenuti dalla Cina, le agenzie di difesa informatica degli Stati Uniti stanno sollecitando gli operatori delle infrastrutture a rafforzare le loro posizioni di sicurezza. Le misure consigliate includono l’applicazione degli aggiornamenti software a tutti i sistemi esposti su Internet, l’abilitazione dell’autenticazione a più fattori e l’attivazione dei log delle attività per monitorare eventuali comportamenti sospetti.
Uno Sguardo Più Approfondito all’Autore – Maxwell Nelson
Incontra Maxwell Nelson, un esperto giornalista di criptovalute e stratega dei contenuti. Conosciuto per i suoi contributi a piattaforme leader del settore come Cointelegraph, OKX Insights e Decrypt, Maxwell intreccia abilmente complesse narrazioni sulle criptovalute in articoli illuminanti che sono apprezzati da un vasto pubblico di lettori.
Leggi di più da Maxwell Nelson: – La scena tecnologica di Tulsa rimane resiliente nonostante gli sforzi anti-DEI dello stato (TechCrunch)
Domande e Risposte
Q: Come possono gli hacker sostenuti dalla Cina interferire potenzialmente con le strutture energetiche e idriche? A: Una capacità preoccupante del gruppo Volt Typhoon è il controllo dei sistemi di telecamere di sorveglianza di alcune vittime. In combinazione con il loro acceso costante alla rete, questo controllo potrebbe consentire al gruppo di disturbare i controlli critici delle infrastrutture energetiche e idriche. Ottenendo accesso ai sistemi di telecamere di sorveglianza, potrebbero manipolare potenzialmente i controlli vitali all’interno di queste strutture.
Q: Quali altri paesi sono coinvolti nelle attività informatiche della Cina? A: L’avviso della Cybersecurity e Infrastructure Security Agency (CISA) degli Stati Uniti evidenzia un più ampio schema di targeting da parte della Cina, che non si limita agli Stati Uniti ma si estende ad altre nazioni alleate. Le autorità in Canada, Australia e Nuova Zelanda hanno espresso le loro preoccupazioni in merito.
Domanda: Quali misure vengono consigliate per rafforzare le posture di sicurezza? R: Le agenzie di difesa cibernetica degli Stati Uniti stanno esortando gli operatori di infrastrutture a prendere diverse misure per migliorare le loro posture di sicurezza. Queste includono l’applicazione di aggiornamenti software a tutti i sistemi esposti su Internet, l’abilitazione dell’autenticazione multifattore e l’attivazione dei registri delle attività per monitorare comportamenti sospetti.
L’impatto e Futuri Sviluppi
Questa rivelazione di hacker supportati dalla Cina che infiltrano settori di infrastrutture critiche degli Stati Uniti attira l’attenzione sulla crescente sofisticazione e sfacciataggine delle operazioni cibernetiche. Sottolinea la necessità di una collaborazione più forte tra le nazioni per affrontare le minacce alla sicurezza informatica che sfidano le frontiere.
Man mano che le tensioni aumentano tra gli Stati Uniti e la Cina, il rischio di cyber attacchi distruttivi incombe, richiedendo una vigilanza accresciuta e una fortificazione dei sistemi critici. La situazione funge da campanello d’allarme per i governi e le organizzazioni di tutto il mondo affinché investano in robuste misure di sicurezza informatica e pongano la protezione delle infrastrutture critiche come priorità.
Riferimenti: 1. Hacker supportati dalla Cina infiltrano le infrastrutture critiche degli Stati Uniti 2. Avviso dettagliato dell’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti 3. La scena tecnologica di Tulsa rimane resiliente nonostante gli sforzi anti-DEI dello Stato 4. Cointelegraph 5. OKX Insights 6. Decrypt
Ora che hai acquisito preziose informazioni sulle audaci operazioni cibernetiche della Cina e sulle possibili implicazioni per l’infrastruttura critica, condividi questo articolo con i tuoi amici e colleghi. Rimaniamo informati e vigili di fronte alle sempre mutevoli minacce alla sicurezza informatica! 💪🔒
Questo articolo è stato scritto da Maxwell Nelson, un esperto giornalista di criptovalute e stratega dei contenuti.
