Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Quasi un decennio dopo la diffusione dei documenti di Edward Snowden che rivelavano che la National Security Agency (NSA) degli Stati Uniti aveva violato i server del colosso cinese delle telecomunicazioni Huawei, Pechino ha ufficialmente riconosciuto l’attacco.
Un rapporto del Dipartimento di Sicurezza di Stato pubblicato mercoledì afferma che la NSA, attraverso il suo Office of Tailored Access Operations (TAO), “ha condotto sistematicamente attacchi” contro la Cina nel tentativo di rubare “dati critici”.
“Nel 2009, il TAO ha iniziato ad hackerare i server presso la sede di Huawei e ha continuato a monitorarli”, si legge nel rapporto, pubblicato sulla piattaforma social ufficiale del ministero.
Il TAO, è la divisione di intelligence sulla guerra informatica della NSA, anche se ora viene chiamata Computer network Operations (CNO). Nel 2013, Snowden, un ex appaltatore della NSA, ha pubblicato documenti interni che mostravano che l’agenzia aveva preso di mira, tra gli altri, il quartier generale di Huawei a Shenzhen.
Oltre a Huawei Technologies, il rapporto del dipartimento cita l’attacco informatico di settembre 2022 alla Northwestern Polytechnic University come un altro esempio di come la Cina sia diventata un obiettivo primario dello spionaggio informatico statunitense.
La pubblicazione del rapporto del dipartimento arriva meno di una settimana dopo che il dipartimento ha dichiarato di aver identificato gli agenti della NSA durante le sue indagini sul recente attacco informatico alla Northwestern Polytechnic University.
Il rapporto, intitolato “Uncovering the Key Methods of Cyberattacks and Covert Theft by U.S. Intelligence Agencies”, afferma che la NSA ha costruito un “potente arsenale di attacchi informatici” per spiare e rubare segreti da un certo numero di paesi.
Il dipartimento ha accusato il governo americano di utilizzare il Foreign Intelligence Surveillance Act (la famosa legge FISA) per costringere le aziende ad aprire backdoor nei loro sistemi.
Il rapporto menziona anche un’altra società statunitense, Anomaly Six, che avrebbe integrato il suo kit di sviluppo software di tracciamento in molte app mobili.
I funzionari statunitensi considerano da tempo Huawei una minaccia alla sicurezza, bloccando le sue transazioni negli Stati Uniti e con i suoi alleati. Secondo i documenti di Snowden, l’attacco della NSA al quartier generale di Huawei era un tentativo di ottenere informazioni sul funzionamento dei router e degli switch digitali dell’azienda.
L’operazione, nome in codice Shotgiant, tentava di utilizzare la tecnologia Huawei in modo che le apparecchiature vendute ad altri paesi potessero consentire alla NSA l’accesso alle reti informatiche e telefoniche.
