Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Gli hacker Cinesi di Volt Typhoon minacciano gli Stati Uniti. FBI, NSA e CISA avvertono

Redazione RHC : 10 Febbraio 2024 15:26

L’attività informatica della Cina sta andando oltre lo spionaggio e il furto di dati dell’ultimo decennio verso attacchi diretti alle infrastrutture critiche degli Stati Uniti. Hanno detto mercoledì ai legislatori i direttori dell’FBI, della NSA e della Cybersecurity and Infrastructure Security Agency

Il gruppo di hacker Volt Typhoon sta installando malware sui router di rete e altri dispositivi connessi a Internet. Qualora attivati, potrebbero interrompere i servizi idrici, elettrici e ferroviari, causando probabilmente un caos diffuso o addirittura ferendo e uccidendo gli americani, hanno affermato. 

La Russia è nota per gli attacchi informatici che causano danni nel mondo reale. Ad esempio prendendo di mira le campagne politiche statunitensi e le centrali elettriche ucraine. In egual misura, la Cina è considerata molto più avversa al rischio. 

È noto soprattutto per i furti informatici, di proprietà intellettuale o di informazioni governative, come l’hacking dell’Office of Personnel Management scoperto nel 2015. Ma Volt Typhoon, che Microsoft ha rivelato lo scorso maggio, rappresenta qualcosa di molto più minaccioso. 


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


In un incontro con i giornalisti la scorsa settimana, un alto funzionario della NSA ha espresso la questione in termini più crudi. 

Sono in posti in cui non sono lì per scopi di intelligence. Non sono lì per un guadagno finanziario. Questi sono due segni distintivi delle intrusioni cinesi in altri set e in altre corsie”, ha detto il funzionario. 

La Cina sta ancora intraprendendo queste attività, “ma questo è unico in quanto si posiziona sulle infrastrutture critiche, sulle reti militari, per essere in grado di fornire effetti nel momento e nel luogo da loro scelti in modo che possano interrompere la nostra capacità di sostenere attività militari o per distrarci. Perr farci concentrare su un incidente domestico in un momento in cui qualcosa sta divampando in un’altra parte del mondo e non vogliono che affrontiamo gli aspetti esteri del problema”, ha detto il funzionario.

Mercoledì il direttore dell’FBI Christopher Wray ha sottolineato la serietà della situazione ai legislatori del comitato ristretto della Camera sul PCC. 

C’è stata troppo poca attenzione da parte dell’opinione pubblica sul fatto che gli hacker della RPC stanno prendendo di mira le nostre infrastrutture critiche, i nostri impianti di trattamento delle acque, la nostra rete elettrica, i nostri oleodotti e gasdotti naturali, i nostri sistemi di trasporto e il rischio che rappresenta per ogni americano richiede la nostra attenzione. Ora, gli hacker cinesi si stanno posizionando sulle infrastrutture americane, preparandosi a devastare e causare danni reali ai cittadini e alle comunità americane”, ha affermato Wray.

Il capo della CISA, Jen Easterly, ha detto ai legislatori che un attacco informatico alle infrastrutture potrebbe causare enormi disagi. 

Il governo cinese ha avuto un assaggio di tutto ciò all’indomani dell’attacco ransomware a Colonial Pipeline , di maggio del 2021, che ha bloccato il gas sulla costa orientale per diversi giorni. Gli americani non potevano andare al lavoro. Non potevano portare i figli a scuola, portare la gente all’ospedale. Ha causato un po’ di panico. Ora, immaginatelo su larga scala. Immagina non un oleodotto, ma molti oleodotti interrotti. Le telecomunicazioni stanno crollando e la gente non può usare il cellulare. Le persone iniziano ad ammalarsi a causa dell’acqua inquinata. I treni vengono deragliati, i sistemi di controllo del traffico aereo, i sistemi di controllo dei porti non funzionano correttamente”, ha affermato.

Easterly ha affermato che l’escalation dimostra che la Cina sta preparando il panorama digitale per possibili attività militari, un enorme passo avanti rispetto al semplice spionaggio e al furto di dati. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...