Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Secondo un rapporto del New York Times, che Fox News, l’amministrazione Biden è alla ricerca di malware che ritiene la Cina abbia sepolto nelle reti che controllano una varietà di servizi alle basi militari.
Un funzionario del Congresso ha dichiarato al New York Times che il malware è “una bomba a orologeria” che potrebbe dare alla Cina il potere di interrompere il movimento delle forze armate statunitensi interrompendo l’acqua, l’elettricità e le comunicazioni alle basi.
I funzionari statunitensi hanno anche dichiarato al New York Times che il malware ha il potenziale per essere molto più dirompente perché i civili in molti casi utilizzano la stessa infrastruttura. I funzionari affermano anche che il presunto malware cinese non è solo evidente sul suolo statunitense, ma su strutture che gli americani controllano all’estero.
I funzionari che hanno parlato in modo anonimo a causa della natura dell’argomento hanno anche affermato che la presenza del malware è più diffusa di quanto si pensasse. Negli ultimi mesi si sono svolti molti incontri dove i funzionari militari statunitensi hanno cercato di capire quanto sia grande il problema e capire come rispondere.
Adam Hodge, portavoce ad interim del Consiglio di sicurezza nazionale, ha dichiarato al New York Times che “l’amministrazione Biden sta lavorando incessantemente per difendere gli Stati Uniti da qualsiasi interruzione alle infrastrutture critiche, anche coordinando gli sforzi interagenzia per proteggere i sistemi idrici, le condutture, le ferrovie e sistemi di aviazione, tra gli altri. Il presidente ha anche imposto per la prima volta rigorose pratiche di sicurezza informatica”, ha affermato.
Secondo il rapporto, il dibattito all’interno dell’amministrazione Biden è incentrato sulla determinazione di quale sia l’obiettivo del malware cinese. Gli accenni al malware cinese sono emersi per la prima volta alla fine di maggio, quando Microsoft ha stabilito di aver trovato uno strano codice informatico nel sistema di telecomunicazioni di Guam, dove la US Air Force ha una vasta base aerea. Il codice è stato trovato anche in luoghi separati in America.
Microsoft ha affermato in una dichiarazione di fine maggio di aver “scoperto attività furtive e dannose mirate al furto delle credenziali rivolte alle organizzazioni di infrastrutture critiche negli Stati Uniti”. “L’attacco è effettuato da Volt Typhoon”, ha detto Microsoft. Volt Typhoon è un attore sponsorizzato dallo stato cinese che si occupa di “spionaggio e raccolta di informazioni”.
“Microsoft valuta con moderata fiducia che questa campagna Volt Typhoon stia perseguendo lo sviluppo di capacità che potrebbero interrompere le infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante le crisi future”, si legge nella dichiarazione.
