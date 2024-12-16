La CISA e l'FBI hanno recentemente rilasciato una dichiarazione congiunta secondo cui la Repubblica Popolare Cinese (RPC) sta prendendo di mira le infrastrutture commerciali delle telecomunicazioni come parte di una significativa campagna di spionaggio informatico. Di conseguenza, le agenzie hanno pubblicato una guida congiunta, Enhanced Visibility and Hardening Guidance for Communications Infrastructure, con le best practice che organizzazioni e agenzie dovrebbero adottare per proteggersi da questa minaccia di spionaggio.
Secondo la dichiarazione, attori affiliati alla RPC hanno compromesso le reti di più aziende di telecomunicazioni. Hanno rubato i dati delle chiamate dei clienti e hanno compromesso le comunicazioni private di un numero limitato di persone. Il senatore Mark R. Warner (D-Virginia) ha detto al Washington Post che gli attori delle minacce ascoltavano le chiamate audio e persino si spostavano tra le reti. Di conseguenza, molte fonti mediatiche hanno riportato che i messaggi tra dispositivi Android e Apple non sono sicuri.
I titoli del Washington Post lo considerano il peggior hackeraggio delle telecomunicazioni nella storia degli Stati Uniti, secondo un importante senatore della nazione. In superficie, sembra un po' melodrammatico, con solo 150 vittime identificate. Tuttavia, gli esperti prevedono che il numero di persone colpite arriverà a milioni. Warner, presidente della Senate Intelligence Committee, è arrivato addirittura ad affermare che Salt Typhoon fa sembrare Colonial Pipeline e SolarWinds "un gioco da ragazzi".
I dati raccolti durante l'attacco si dividono in due categories, ha riportato NBC. La prima includeva i registri delle chiamate che mostravano l'orario e il numero chiamato, con la maggior parte dei registri nell'area di Washington, D.C. L'altro includeva l'ascolto di chiamate in diretta di obiettivi specifici, tra cui Donald Trump e Kamala Harris.
Tuttavia, l'aspetto più preoccupante dell'attacco sono le implicazioni per la sicurezza nazionale. Richard Forno, docente principale di Informatica e Ingegneria Elettrica all'UMBC, ha spiegato su UMBC Magazine che Salt Typhoon ha compromesso i portali utilizzati dall'intelligence e dalle forze dell'ordine statunitensi. Di conseguenza, afferma che gli hacker potrebbero aver ottenuto informazioni su quali spie e informatori cinesi le agenzie di controspionaggio stavano monitorando, che quegli obiettivi possono poi usare per evitare il rilevamento.
"I funzionari statunitensi hanno affermato che molti dei modi in cui Salt Typhoon è penetrato nei suoi obiettivi sono stati legati allo sfruttamento delle debolezze esistenti nelle infrastrutture. Come ho già scritto, non implementare le best practice di base sulla cybersecurity può portare a incidenti debilitanti per le organizzazioni di tutte le dimensioni. Dato che il mondo dipende altamente dai sistemi informativi in rete, è più importante che mai mantenere programmi di cybersecurity che rendano difficile il successo degli attacchi, specialmente per infrastrutture critiche come la rete telefonica", ha scritto Forno.
Con parole come spionaggio e intercettazione di testi che circolano ovunque, la domanda più grande che le persone si pongono è come proteggersi da questa minaccia. Al momento molti esperti consigliano di utilizzare app crittografate, come WhatsApp e X, invece degli SMS tradizionali.
"La crittografia è tua amica, che si tratti di messaggi di testo o se hai la possibilità di utilizzare comunicazioni vocali crittografate; anche se l'avversario è in grado di intercettare i dati, se sono crittografati sarà per lui impossibile, se non addirittura difficile, rilevarli. Quindi, il nostro consiglio è di cercare di evitare di usare il testo semplice", ha dichiarato Jeff Greene, Executive Assistant Director for Cybersecurity della CISA, durante una conferenza stampa riportata da USA Today.
Forbes ha anche riportato che un funzionario dell'FBI ha raccomandato ai cittadini di usare un cellulare che riceve automaticamente aggiornamenti tempestivi del sistema operativo. Inoltre, il telefono dovrebbe avere una crittografia gestita in modo responsabile e un'autenticazione a più fattori (MFA) resistente al phishing per e-mail, social media e account di strumenti di collaborazione.
"Quindi è un po' ironico che una delle contromisure consigliate dal governo per proteggersi dallo spionaggio di Salt Typhoon sia l'uso di servizi fortemente crittografati per telefonate e messaggi di testo, funzionalità di crittografia che per decenni ha cercato di minare in modo che solo 'i buoni' potessero usarle", ha scritto Forno.
