Bloomberg: gli aggiornamenti di Huawei contenevano malware per hackerare le Telco Australiane.
Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove.
Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware.
Secondo Bloomberg, le informazioni sull’hacking sono state confermate da quasi due dozzine di ex dipendenti delle agenzie di sicurezza nazionale, che hanno ricevuto briefing pertinenti dai servizi di intelligence statunitensi e australiani nel periodo dal 2012 al 2019. L’incidente ha confermato i sospetti che la Cina stesse utilizzando apparecchiature Huawei come mezzo di spionaggio.
Un aggiornamento dannoso è stato installato sulla rete di una grande azienda di telecomunicazioni australiana. Sebbene l’aggiornamento sembrasse ufficiale, conteneva codice dannoso che trasformava l’apparecchiatura in uno strumento di intercettazione e rendeva possibile registrare tutte le comunicazioni che lo attraversavano. Questi dati sono stati poi inviati in Cina. L’aggiornamento conteneva anche un meccanismo per l’auto-rimozione del codice, scrive Bloomberg.
Nei promemoria dei servizi speciali non era indicato il nome della società interessata, affermano fonti dell’agenzia. Ma secondo un ex funzionario dell’intelligence statunitense ed ex top manager di un’emittente australiana, si tratta dell’operatore australiano Optus. In un commento a Bloomberg, i funzionari di Optus hanno affermato che la società non era a conoscenza dell’incidente.
Alla fine, l’intelligence australiana ha scoperto che l’organizzatore dell’hack era il servizio di intelligence cinese, i cui dipendenti si sono “infiltrati” nei ranghi dei tecnici Huawei coinvolti nel supporto delle apparecchiature.
A seguito di un rapporto dall’Australia, le agenzie di intelligence statunitensi hanno identificato un attacco simile che ha coinvolto apparecchiature Huawei utilizzate negli Stati Uniti, hanno riferito fonti a Bloomberg, rifiutandosi di entrare nei dettagli.
L’agenzia osserva di non aver trovato prove del coinvolgimento della leadership di Huawei nell’incidente o di ciò che sapeva dell’attacco.
L’Australian Communications Authority, l’FBI statunitense, la NSA e la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti hanno rifiutato di commentare.
Huawei ha anche rifiutato di rispondere alle domande di Bloomberg, ma ha sottolineato che “non è mai stata fornita alcuna prova materiale di attività dannose”.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
