Salt Typhon colpisce in 80 Paesi, è allerta sicurezza: “Utilizzano porte nascoste”

Il report stilato da 23 agenzie d’intelligence e 13Paesi svela la portata dell’cyber attacco portato avanti in questi anni dal gruppo Salt Typhon: colpite oltre 600 aziende in 80 Paesi differenti. Scambio di accuse tra intelligence e governo cinese, cosa sta succedendo?

Nell’era della digitalizzazione, la sicurezza informatica emerge come una priorità ineludibile per aziende e governi globali. Nonostante gli sforzi per salvaguardare dati e infrastrutture, i cybercriminali scoprono incessantemente nuovi metodi per infiltrarsi nei sistemi. Un caso emblematico è rappresentato dall’operazione di cyberspionaggio di Salt Typhoon, che ha colpito oltre 600 aziende in più di 80 paesi, dimostrando la crescente sofisticatezza e pericolosità di tali attacchi.

La campagna di cyberspionaggio avviata nel 2021 da Salt Typhoon si è rivelata una delle più estese mai registrate. Inizialmente, le autorità statunitensi avevano rilevato intrusioni nelle reti di nove operatori TLC e provider Internet, ma la portata degli attacchi si è poi rivelata ben più ampia, sottolineando una preoccupante capacità di penetrazione da parte dei cybercriminali.

Salt Typhon, rivelazione shock dell’intelligence: aiuti dal governo cinese

Salt Typhoon ha beneficiato del supporto finanziario del governo cinese, avvalendosi di prodotti e servizi di aziende quali Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, e Sichuan Zhixin Ruijie Network Technology. Questo ha permesso al gruppo di intercettare comunicazioni e accedere a dati sensibili, compromettendo la sicurezza di migliaia di individui, tra cui politici e funzionari governativi.

Le tecniche impiegate da Salt Typhoon, dettagliate in un documento congiunto da 23 agenzie di intelligence di 13 paesi, includono l’exploit di vulnerabilità in firewall, router, e switch. Modificando le liste dei controlli d’accesso e creando tunnel, i criminali hanno garantito una presenza duratura nelle reti colpite, intercettando il traffico e creando porte nascoste per mantenere l’accesso nonostante le patch dei produttori.

La rivelazione di queste attività sottolinea l’importanza per le aziende di adottare misure immediate per rafforzare la sicurezza informatica, seguendo le raccomandazioni e le mitigazioni suggerite dalle agenzie di intelligence per proteggersi da minacce sempre più sofisticate e pervasive.

Dopo l’emersione del report, il portavoce dell’Ambasciata cinese a Washington ha rilasciato una dichiarazione in cui ha accusato le agenzie di intelligence e sicurezza di aver collaborato per creare delle prove false che potessero mettere in cattiva luce l’operato del governo cinese e negato di conseguenza ogni tipologia di coinvolgimento nelle operazioni criminali di Salt Typhon.