Gli Stati Uniti sono alla ricerca di un malware che credono che i cybercriminali cinesi – probabilmente dell’Esercito popolare di liberazione – abbiano nascosto all’interno delle reti che alimentano le basi militari statunitensi nel mondo. Secondo quanto riferito da un funzionario del Congresso, il malware sarebbe una sorta di “bomba a orologeria” in grado di dare alla Cina la capacità di interrompere le comunicazioni e i rifornimenti di acqua ed elettricità alle basi militari americane. Anche se secondo i funzionari statunitensi questo potrebbe avere ripercussioni anche sulle abitazioni e le attività commerciali rifornite dalle infrastrutture colpite dai cybercriminali cinesi.
Da quanto sappiamo, i primi indizi pubblici del cyberattacco cinese risalgono agli inizi di maggio, quando Microsoft ha dichiarato di aver rilevato un codice informatico sospetto nei sistemi di telecomunicazione a Guam, l’isola del Pacifico che ospita una vasta base aerea americana, e in altre parti degli Usa. Ma sembrerebbe che i funzionari americani fossero a lavoro sul malware cinese già da molto tempo prima, anche se le indagini risultano essere andate a rilento per l’abilità dei cybercriminali di nasconderlo all’interno dei sistemi. In ogni caso, soltanto recentemente l’amministrazione Biden ha cominciato a intensificare i lavori di ricerca, preoccupata di comprendere quale fosse la reale portata del cyberattacco cinese.
“L’amministrazione Biden sta lavorando incessantemente per difendere gli Stati Uniti da qualsiasi interruzione della nostra infrastruttura critica, anche coordinando gli sforzi tra le agenzie per proteggere i sistemi idrici, le condutture, i sistemi ferroviari e aerei, tra gli altri”, ha dichiarato venerdì sera Adam Hodge, portavoce ad interim del Consiglio di Sicurezza. D’altronde, la rivelazione pubblica della caccia statunitense al malware cinese arriva in un momento particolarmente teso nelle relazioni tra Washington e Pechino. Dopo le minacce della Cina a Taiwan, infatti, il presidente Biden ha ripetuto più volte che avrebbe difeso l’isola con le truppe statunitensi nel caso in cui fosse stata attaccata dai cinesi.
Pertanto, è possibile che i cybercriminali abbiano scelto di attaccare con un malware i sistemi di rifornimento delle basi militari americane per rallentarne l’attività e lasciare così alla Cina abbastanza tempo per prendere il controllo dell’isola. Oppure, come sostiene qualcun altro, è probabile che il cyberattacco voglia attirare l’attenzione degli americani, lasciando così passare in secondo piano la questione Cina-Taiwan. Di tutta risposta, l’ambasciata cinese a Washington ha rilasciato una dichiarazione in cui nega fermamente di essere coinvolta nel cyberattacco, e anzi accusa gli Stati Uniti di essere una minaccia per il paese. Un botta e risposta già noto da tempo, ma che questa volta potrebbe trasformarsi in qualcosa di diverso, se il malware nascosto nei sistemi statunitensi decidesse di esplodere.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-07-31 09:41:47 ,
