Insieme alla NSA ha scoperto diverse operazioni di spionaggio sull’isola di Guam
La Cina potrebbe aver condotto spionaggio digitale contro gli interessi del Pacifico degli Stati Uniti. Microsoft e la National Security Agency (NSA) hanno rivelato che un presunto gruppo di hacking cinese sponsorizzato dallo stato, Volt Typhoon, ha installato malware di sorveglianza in sistemi “critici” sull’isola di Guam e altrove negli Stati Uniti. Il gruppo è operativo dalla metà del 2021 e, secondo quanto riferito, ha compromesso organizzazioni governative, comunicazioni, produzione, istruzione e altri settori. Volt Typhoon dà la priorità alla furtività, secondo gli investigatori. Utilizza tecniche che si basano su risorse già presenti nel sistema operativo, nonché azioni dirette per prendere il controllo delle macchine violate. I criminali usano le righe di comando per acquisire credenziali e altri dati, archiviare le informazioni e utilizzarle per rimanere nei sistemi mirati. Tentano anche di mascherare la loro attività inviando traffico dati attraverso l’hardware di rete di piccole dimensioni e di uffici domestici che controllano, come i router.
Gli strumenti personalizzati li aiutano a impostare un canale di comando e controllo attraverso un proxy che mantiene segrete le loro informazioni. Il malware non è stato utilizzato per attacchi, ma l’approccio basato su web shell potrebbe essere sfruttato per danneggiare le infrastrutture colpite. Microsoft e la NSA hanno pubblicato informazioni che potrebbero aiutare le potenziali vittime a rilevare e rimuovere il lavoro di Volt Typhoon, ma avvertono che respingere le intrusioni potrebbe essere “impegnativo” in quanto richiede la chiusura o la modifica degli account interessati. I funzionari statunitensi, sentiti dal New York Times, ritengono che l’infiltrazione di Guam faccia parte di un più ampio sistema di raccolta di informazioni cinesi che include il pallone spia segnalato che ha fluttuato nei siti nucleari americani all’inizio di quest’anno. L’attenzione di Guam è preoccupante in quanto ospita la base aeronautica di Andersen, una stazione importante che verrebbe probabilmente utilizzata per qualsiasi risposta degli Stati Uniti a un’invasione cinese di Taiwan.
