Redazione RHC : 21 Dicembre 2021 08:14
Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove.
Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware.
Secondo Bloomberg, le informazioni sull’hacking sono state confermate da quasi due dozzine di ex dipendenti delle agenzie di sicurezza nazionale, che hanno ricevuto briefing pertinenti dai servizi di intelligence statunitensi e australiani nel periodo dal 2012 al 2019. L’incidente ha confermato i sospetti che la Cina stesse utilizzando apparecchiature Huawei come mezzo di spionaggio.
Un aggiornamento dannoso è stato installato sulla rete di una grande azienda di telecomunicazioni australiana. Sebbene l’aggiornamento sembrasse ufficiale, conteneva codice dannoso che trasformava l’apparecchiatura in uno strumento di intercettazione e rendeva possibile registrare tutte le comunicazioni che lo attraversavano. Questi dati sono stati poi inviati in Cina. L’aggiornamento conteneva anche un meccanismo per l’auto-rimozione del codice, scrive Bloomberg.
Nei promemoria dei servizi speciali non era indicato il nome della società interessata, affermano fonti dell’agenzia. Ma secondo un ex funzionario dell’intelligence statunitense ed ex top manager di un’emittente australiana, si tratta dell’operatore australiano Optus. In un commento a Bloomberg, i funzionari di Optus hanno affermato che la società non era a conoscenza dell’incidente.
Alla fine, l’intelligence australiana ha scoperto che l’organizzatore dell’hack era il servizio di intelligence cinese, i cui dipendenti si sono “infiltrati” nei ranghi dei tecnici Huawei coinvolti nel supporto delle apparecchiature.
A seguito di un rapporto dall’Australia, le agenzie di intelligence statunitensi hanno identificato un attacco simile che ha coinvolto apparecchiature Huawei utilizzate negli Stati Uniti, hanno riferito fonti a Bloomberg, rifiutandosi di entrare nei dettagli.
L’agenzia osserva di non aver trovato prove del coinvolgimento della leadership di Huawei nell’incidente o di ciò che sapeva dell’attacco.
L’Australian Communications Authority, l’FBI statunitense, la NSA e la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti hanno rifiutato di commentare.
Huawei ha anche rifiutato di rispondere alle domande di Bloomberg, ma ha sottolineato che “non è mai stata fornita alcuna prova materiale di attività dannose”.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
