La Casa Bianca ha fornito un aggiornamento sull’indagine avviate dopo la scoperta dell’intrusione dei cybercriminali cinesi nelle reti di comunicazione degli Stati Uniti. Il gruppo Salt Typhoon ha compromesso le infrastrutture di nove compagnie telefoniche. Sembra però che siano stati colpiti meno di 100 utenti. AT&T e Verizon hanno comunicato che le loro reti sono state “ripulite”.
Accesso ad oltre 100.000 router
Anne Neuberger, vice consigliere per la sicurezza nazionale, ha aggiunto un altro provider all’elenco. Sale quindi a nove il totale delle aziende prese di mira durante la campagna di cyberspionaggio cinese. Sono stati però svelati solo i nomi di AT&T, Verizon, T-Mobile e Lumen Technologies.
Il nono target è stato individuato grazie alle linee guida fornite dalle agenzie governative per rilevare l’intrusione. FBI e CISA hanno consigliato di usare servizi di messaggistica che supportano la crittografia end-to-end, evitando l’invio di messaggi tra iOS e Android. Al momento, le compagnie telefoniche sono impegnate a rafforzare le misure di sicurezza. AT&T e Verizon hanno comunicato che i cybercriminali del gruppo Salt Typhoon non sono più presenti nelle loro reti.
Nel caso di un operatore telefonico (non è noto quale), i cybercriminali hanno ottenuto le credenziali dell’account di un amministratore che aveva accesso ad oltre 100.000 router. Per non lasciare traccia sono stati cancellati tutti i log. Non è stato ancora determinato il numero di utenti interessati, ma secondo Anne Neuberger è inferiore a 100.
Dopo aver ottenuto l’accesso alle reti dei provider, i cybercriminali hanno cercato soprattutto numeri di telefono nell’area di Washington D.C. L’obiettivo era identificare quelli appartenenti ad utenti di alto profilo del governo per avviare successivamente le attività di spionaggio.
Ti potrebbe interessare
30 dic 2024