Uragano cyber-criminale: stavolta l’attacco ai più importanti centri di potere USA arriva proprio da loro | Continua una guerra silenziosa tra i padroni del mondo

Volt Typhoon – depositphotos – Passionetecnologica.it

Oggigiorno le infrastrutture digitali hanno la stessa importanza di quelle fisiche; destabilizzare, se non distruggere, un server di un importante ente pubblico ha gli stessi risvolti di bombardarne l’edificio, il danno è identico se non maggiore.

Peggio ancora, digitale e fisico sono collegate inestricabilmente; attaccando l’uno si danneggia l’altro. E’ ancora ben vivo nella mente di tutti l’episodio di qualche anno fa, quando un attacco hacker alla sanità britannica portò a black out ed emergenze in molti ospedali inglesi, con pazienti in supporto vitale che rischiavano la morte per deficienza delle macchine.

Insomma, non è un argomento del quale parlare a cuor leggero, né su cui scherzare. E non c’è nulla di comico, in questo contesto, nella temibile botnet creata dal gruppo Volt Typhoon per infliggere danni alle infrastrutture statunitensi. L’attacco, solo con grande fatica, è stato sventato dall’FBI e dal Dipartimento della Giustizia.

L’attacco è avvenuto tramite i router della Small Office Home Office (SOHO) e pertanto è stato molto difficile da tracciare. Aggiornare però i propri device può enza dubbio aiutare, limitare queste sgradevolissime intrusioni.

Dalle prime, reali, notizie si viene a sapere che Volt Typhoon è finanziato dal Partito Comunista Cinese. L’antico rivale sovvenziona gli attacchi hacker, in linea con quanto già avvenuto da parte della Russia verso gli USA; dal 2017 ad oggi.

Chi è stato e come si è svolto l’attacco di Volt Typhoon

La prima botnet si è velocemente diffusa tramite modem, router e dispositivi di rete vecchi e/o non aggiornati. L’attacco è partito da maggio 2023; pertanto circola da un bel po’.

Hacker – depositphotos – Passionetecnologica.it

L’hackeraggio è stato sventato eliminando il client inserito nei dispositivi infetti; i continui attacchi DDoS si erano rivelati particolarmente distruttivi, oltre a impedire di rintracciare i reali mandanti. Perchè su ciò occorre essere molto chiari; chi sia stato ancor non è certo al 100%, tracciarli è fisicamente impossibile. Si può solo fare ipotesi, pure speculazioni; inevitabilmente venate di geopolitica.

Certo, il Paese del Dragone è il primo sospettato. Però il governo ha ufficialmente dichiarato come le accuse fossero false, infondate; l’ennesima fake news sinofoba agitata dai paesi anglo americani. I router avrebbero potuto proteggersi se il sistema di sicurezza fosse stato ancora supportato; però erano modelli troppo vecchi, desueti. Facili da forare e violare con l’aiuto di un hacker esperto. Nuovamente la priorità dovrebbe andare all’aggiornamento dei device, nel caso del pubblico.