Un gruppo guidato dagli Stati Uniti accusa le aziende cinesi di attività di hacking per i servizi segreti

Tredici nazioni, tra cui Stati Uniti, Gran Bretagna e Giappone, si sono unite per accusare tre aziende cinesi di aver contribuito a operazioni di hacking legate ad agenzie sostenute dallo Stato. 

Una coalizione insolitamente ampia di nazioni, guidata dagli Stati Uniti e a cui si uniscono alleati in Europa e Asia, ha accusato pubblicamente tre aziende cinesi di sostenere campagne di cyberspionaggio legate allo Stato.

La coalizione statunitense ha accusato le aziende cinesi di supportare l'hacking

In un avviso di 37 pagine pubblicato mercoledì, i funzionari hanno indicato Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology e Sichuan Zhixin Ruijie Network Technology come fornitori di "prodotti e servizi informatici" ai servizi segreti cinesi.

L'avviso è stato firmato dagli Stati Uniti e dai suoi alleati di lingua inglese nell'ambito del partenariato di intelligence "Five Eyes", che comprende Australia, Gran Bretagna, Canada e Nuova Zelanda. Anche Germania, Italia, Giappone, Repubblica Ceca, Finlandia, Paesi Bassi, Polonia e Spagna hanno aderito alla missiva del gruppo.

Si tratta di una delle risposte internazionali più coordinate alle presunte di hacking cinese fino ad oggi. Mentre gli Stati Uniti e i loro alleati hanno spesso lanciato allarmi congiunti sulle minacce informatiche, il coinvolgimento di diversi governi europei e asiatici dimostra la crescente preoccupazione per l'impatto globale di tali operazioni.

Sichuan Juxinhe ha già dovuto affrontare sanzioni da parte del Tesoro degli Stati Uniti per i suoi presunti legami con "Salt Typhoon", un gruppo di hacker accusato di aver sottratto enormi quantità di dati sulle telecomunicazioni americane.

Secondo funzionari statunitensi, la portata senzadentdell'intrusione, che includeva registrazioni di chiamate sensibili che coinvolgevano alti dirigenti di Washington, è "sconcertante". Un senatore ha anche avvertito che potrebbe rappresentare "il più grande attacco informatico alle telecomunicazioni nella storia della nostra nazione"

le altre aziende implicate nella dichiarazione del gruppo, Beijing Huanyu Tianqiong e Sichuan Zhixin Ruijie, sarebbero state presumibilmente collegate a recenti inspiegabili fughe di dati. Tuttavia, i dettagli relativi a tali incidentidentsono stati resi pubblici.

Crescente preoccupazione globale per il tifone del sale

In un'intervista al Wall Street Journal pubblicata mercoledì, il vicedirettore aggiunto dell'FBI Brett Leatherman ha descritto Salt Typhoon come "una delle violazioni di spionaggio informatico più gravi che abbiamo visto qui negli Stati Uniti". Ha aggiunto che Salt Typhoon ha preso di mira più di 80 paesi e ha mostrato vari gradi di interesse in oltre 600 aziende.

Infiltrandosi nelle reti di telecomunicazioni e raccogliendo dati sulle chiamate, Salt Typhoon ha ottenuto l'accesso a informazioni su obiettivi governativi e aziendali, nonché sui modelli di comunicazione dei cittadini comuni in tutto il mondo.

Pechino ha costantemente respinto le accuse di dirigere o sponsorizzare attività di spionaggio informatico. In passato, i funzionari cinesi hanno accusato gli Stati Uniti e i loro alleati di utilizzare tali accuse, motivate politicamente e di pirateria informatica, per giustificare sanzioni e restrizioni commerciali.

La dichiarazione della coalizione non ha menzionato altre linee d'azione oltre alle attuali sanzioni statunitensi contro Sichuan Juxinhe.

I funzionari statunitensi hanno sottolineato che l'azione internazionale ha lo scopo di allertare i governi e le organizzazioni del settore privato sui rischi che tali violazioni comportano per la sicurezza nazionale, la competitività economica e la privacy.