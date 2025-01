Potrebbe essere una delle operazioni di cyber-spionaggio più clamorose di sempre. L’attacco che secondo il Washington Post avrebbe coinvolto “decine di operatori nel settore delle telecomunicazioni” ha ancora molti aspetti oscuri, ma rappresenta qualcosa al cui confronto, secondo il Senatore Mark R. Warner, i casi SolarWinds e Colonial Pipeline sarebbero “giochi da ragazzi”.

L’attacco portato dal gruppo Salt Typhoon, legato secondo molte società di sicurezza e il governo Usa alla Repubblica Popolare Cinese, avrebbe consentito di accedere ai sistemi dei provider statunitensi per mesi, arrivando a violare addirittura il sistema di intercettazioni usato da FBI, NSA e soci. Un attacco che avrebbe messo a rischio i dati personali di milioni di comuni cittadini e almeno 150 esponenti politici di primo piano, sia repubblicani che democratici. In un periodo, tra l’altro, caratterizzato dalle elezioni presidenziali USA che hanno visto affermarsi Donald Trump in una competizione elettorale che vedeva il rischio di interferenze cyber come uno spauracchio che ne ha fortemente caratterizzato la vigilia.

Salt Typhoon, conosciuto anche con il nome di GhostEmperor e FamousSparrow, è un gruppo APT (Advanced Persistent Threat) individuato per la prima volta nel 2021 dalla società russa di cybersicurezza Kaspersky. Si tratta di un attore che opera, secondo diverse società di cybersicurezza, per conto del governo cinese e che appare essere specializzato in attacchi ai sistemi di telecomunicazioni. Le prime operazioni attribuite a Salt Typhoon avevano come obiettivo organizzazioni nel Sud-est asiatico e in Africa. Anche in quell’occasione, il gruppo era riuscito a infiltrarsi nei sistemi di numerose compagnie di telecomunicazioni, passando inosservato per almeno 8 mesi.