Telco globali sempre più nel mirino di Salt Typhoon. Le infrastrutture di telecomunicazione globali sono infatti “uno dei principali campi di battaglia della competizione tra grandi potenze“.

Salt Typhoon è uno dei gruppi hacker criminali più attivi a livello globale, in particolare contro le Telco e la sua operatività è stata ricondotta anche alla competizione geo-economica in atto.

Gli attacchi hanno preso di mira alcune delle più grandi compagnie telefoniche e di Internet del mondo. Sottratti decine di milioni di registrazioni telefoniche, molte delle quali riguardanti alti funzionari governativi.

Secondo gli esperti di sicurezza informatica, il gruppo ha rapporti diretti con la Cina. Rientra addirittura nel più ampio ecosistema di hacker che hanno l’obiettivo di preparare “il terreno” a Pechino in vista di un possibile conflitto con Taiwan. Il paradigma, ormai noto, sarebbe quello della guerra cyber che precede le operazioni militari ‘classiche’.

Attacchi all’infrastruttura

Gran parte delle operazioni di Salt Typhoon si è concentrata sull’infiltrazione delle infrastrutture di rete delle compagnie telefoniche. In particolare, gli hacker criminali hanno sfruttato vulnerabilità nei router che si trovano ai margini delle reti aziendali, utilizzandoli “come punto di accesso iniziale per compromettere i sistemi interni“.

Una volta nelle reti, il gruppo ha colpito anche i dispositivi di sorveglianza che le Telco statunitensi sono legalmente obbligate a installare per consentire alle forze dell’ordine di monitorare chiamate e messaggi. Il controllo di questi sistemi avrebbe permesso al gruppo di intercettare comunicazioni sensibili.

Gran parte della sua efficacia, sostengono gli analisti deriva dal fatto che Salt Typhoon non operi isolatamente. Farebbe infatti parte di una rete più ampia di gruppi di cyberspionaggio (sempre con legami diretti con la Cina). Tra questi figurano:

Volt Typhoon . Secondo gli esperti starebbe predisponendo accessi nelle infrastrutture critiche per possibili attacchi distruttivi capaci di provocare gravi interruzioni dei servizi.

. Secondo gli esperti starebbe predisponendo accessi nelle infrastrutture critiche per possibili attacchi distruttivi capaci di provocare gravi interruzioni dei servizi. Flax Typhoon. Quest’ultimo gestirebbe una vasta botnet composta da dispositivi connessi a Internet compromessi. Il suo impiego serve per nascondere il traffico malevolo e rendere più difficile l’attribuzione degli attacchi.

Principali obiettivi

Tra le operazioni più sensibili attribuite a Salt Typhoon figurano intrusioni nei sistemi di alcune delle principali compagnie telefoniche statunitensi. Gli attacchi avrebbero permesso agli hacker di ottenere registri delle chiamate, messaggi di testo e persino audio di conversazioni telefoniche appartenenti ad alti funzionari del governo americano. Molti di questi figuravano come “obiettivi di interesse strategico“.

La gravità della situazione ha spinto l’Federal Bureau of Investigation (FBI) a raccomandare ai cittadini statunitensi di utilizzare applicazioni di messaggistica con crittografia end-to-end. L’obiettivo è quello di ridurre il rischio che potenze straniere possano intercettare le comunicazioni.

Sempre secondo funzionari dell’FBI, il gruppo Salt Typhoon avrebbe compromesso almeno 200 aziende in tutto il mondo. L’elenco dei Paesi colpiti continua ad aumentare con l’avanzare delle indagini.

Gli attacchi evidenziano come le operazioni di cyberspionaggio stiano diventando sempre più centrali nelle strategie geopolitiche. Si trasformano così le infrastrutture di telecomunicazione globali “in uno dei principali campi di battaglia della competizione tra grandi potenze“.

Lo scenario Usa

La CISA e l’FBI avevano nel 2024 rivelato con una nota congiunta le attività di un gruppo di hacker criminali. Quest’ultimo aveva violato le reti di “diverse società di telecomunicazioni” americane (tra cui i sistemi di AT&T e Verizon) “per mesi o più”.

Sempre dalle loro indagini è emerso un possibile legame tra Salt Typhoon e il Governo cinese. Da qui la sua particolare attenzione per carpire le comunicazioni sensibili. Non solo. Sembrerebbe infatti che siano state esfiltrate “informazioni oggetto di richieste da parte delle forze dell’ordine statunitensi in base a ordini di tribunale”.

L’attività malevola si sarebbe protratta per quasi un anno. Si passava così dal “furto dei dati delle chiamate dei clienti” alla “compromissione delle comunicazioni private di un numero circoscritto di individui”.

L’insieme di queste operazioni su vasta scala avrebbe consentito al Governo cinese di “geolocalizzare milioni di individui” e “registrare telefonate a piacimento”. Pechino, ovviamente, ha smentito ogni eventuale responsabilità nel merito.

Secondo il senatore Ben Ray Lujan, Democratico del New Mexico, le presunte ingerenze cyber cinesi rappresentano “il più grande attacco hacker alle telecomunicazioni nella storia della nostra nazione“.

