Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Dicembre 2021 08:14
Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove.
Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware.
Secondo Bloomberg, le informazioni sull’hacking sono state confermate da quasi due dozzine di ex dipendenti delle agenzie di sicurezza nazionale, che hanno ricevuto briefing pertinenti dai servizi di intelligence statunitensi e australiani nel periodo dal 2012 al 2019. L’incidente ha confermato i sospetti che la Cina stesse utilizzando apparecchiature Huawei come mezzo di spionaggio.
Un aggiornamento dannoso è stato installato sulla rete di una grande azienda di telecomunicazioni australiana. Sebbene l’aggiornamento sembrasse ufficiale, conteneva codice dannoso che trasformava l’apparecchiatura in uno strumento di intercettazione e rendeva possibile registrare tutte le comunicazioni che lo attraversavano. Questi dati sono stati poi inviati in Cina. L’aggiornamento conteneva anche un meccanismo per l’auto-rimozione del codice, scrive Bloomberg.
Nei promemoria dei servizi speciali non era indicato il nome della società interessata, affermano fonti dell’agenzia. Ma secondo un ex funzionario dell’intelligence statunitense ed ex top manager di un’emittente australiana, si tratta dell’operatore australiano Optus. In un commento a Bloomberg, i funzionari di Optus hanno affermato che la società non era a conoscenza dell’incidente.
Alla fine, l’intelligence australiana ha scoperto che l’organizzatore dell’hack era il servizio di intelligence cinese, i cui dipendenti si sono “infiltrati” nei ranghi dei tecnici Huawei coinvolti nel supporto delle apparecchiature.
A seguito di un rapporto dall’Australia, le agenzie di intelligence statunitensi hanno identificato un attacco simile che ha coinvolto apparecchiature Huawei utilizzate negli Stati Uniti, hanno riferito fonti a Bloomberg, rifiutandosi di entrare nei dettagli.
L’agenzia osserva di non aver trovato prove del coinvolgimento della leadership di Huawei nell’incidente o di ciò che sapeva dell’attacco.
L’Australian Communications Authority, l’FBI statunitense, la NSA e la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti hanno rifiutato di commentare.
Huawei ha anche rifiutato di rispondere alle domande di Bloomberg, ma ha sottolineato che “non è mai stata fornita alcuna prova materiale di attività dannose”.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
