La Cina smaschera cyberattacco USA a provider crittografico

1831
La Cina smaschera cyberattacco USA a provider crittografico

Un rapporto dell’Associazione per la Sicurezza del Cyberspazio cinese ha rivelato che il National Computer Network Emergency Response Technical Team (CNCERT) ha individuato e neutralizzato un attacco informatico lanciato da agenzie d’intelligence statunitensi contro un importante fornitore cinese di crittografia commerciale. Gli esperti hanno definito l’episodio l’ultimo esempio di operazioni cyber USA mirate alle infrastrutture critiche cinesi, con potenziali ripercussioni sulla sicurezza nazionale.

Secondo il rapporto, nel 2024 le agenzie statunitensi hanno sfruttato una vulnerabilità nel sistema di gestione delle relazioni con i clienti (CRM) dell’azienda target, utilizzato per archiviare dati sensibili come contratti e profili clienti. Gli aggressori hanno caricato file arbitrari nel sistema, eliminando successivamente i registri delle attività per coprire le tracce.

Il 5 marzo 2024 è stato introdotto un cavallo di Troia specializzato nel CRM, mentre entro il 20 maggio gli hacker hanno espanso le operazioni, infiltrandosi nei sistemi di gestione dei codici di prodotti e progetti. Gli attacchi, concentrati tra le 10:00 e le 20:00 (EST) – corrispondenti alla notte e alle prime ore del mattino a Pechino – e assenti durante festività statunitensi, suggeriscono un’azione coordinata e intenzionale.

Tra marzo e settembre 2024, 14 indirizzi IP proxy esteri hanno sottratto dati dal CRM, inclusi 600 account utente, 8.000 profili clienti e oltre 10.000 ordini contrattuali, alcuni legati a enti governativi cinesi. Da maggio a luglio codici di progetti crittografici sono stati rubati tramite tre proxy.

Fonti interne avvertono che le informazioni rubate potrebbero consentire alle agenzie USA di identificare vulnerabilità nei prodotti crittografici cinesi o manipolare i codici sorgente, inserendo backdoor per futuri attacchi tramite la catena di approvvigionamento.

Li Baisong, vicedirettore del comitato tecnico di Antiy Technology Group, ha sottolineato al Global Times che i prodotti di crittografia commerciale sono vitali in settori come telecomunicazioni, energia e finanza. "Dalla protezione dei dati all’autenticazione, questi sistemi sono il pilastro della sicurezza informatica", ha spiegato.

Richiamando precedenti storici, come il caso in cui le comunicazioni crittografate argentine furono violate dagli USA durante il conflitto con il Regno Unito, Li ha evidenziato come un compromesso di tali sistemi possa avere conseguenze gravi, pur non trattando segreti nazionali direttamente.

Li ha analizzato che l’intelligence statunitense cerca di indebolire le capacità crittografiche altrui attraverso standard meno sicuri, controllo commerciale dei fornitori o intrusioni dirette. "Rubare protocolli o algoritmi permette di inserire backdoor o ridurre l’efficacia crittografica", ha avvertito.

Sebbene la Cina abbia fatto progressi nella sicurezza informatica, Li ha sollecitato maggiori investimenti in difese di base, analisi delle minacce e risposta alle emergenze. "La protezione delle infrastrutture critiche richiede vigilanza continua", ha concluso.

La Redazione de l'AntiDiplomatico

La Redazione de l'AntiDiplomatico

L'AntiDiplomatico è una testata registrata in data 08/09/2015 presso il Tribunale civile di Roma al n° 162/2015 del registro di stampa. Per ogni informazione, richiesta, consiglio e critica: info@lantidiplomatico.it

ATTENZIONE!

Abbiamo poco tempo per reagire alla dittatura degli algoritmi.
La censura imposta a l'AntiDiplomatico lede un tuo diritto fondamentale.
Rivendica una vera informazione pluralista.
Partecipa alla nostra Lunga Marcia.

oppure effettua una donazione

Un passo indietro di un secolo di Loretta Napoleoni Un passo indietro di un secolo

Un passo indietro di un secolo

“Cercare l’impatto, non la mera sopravvivenza”: lettere da Gaza di Michelangelo Severgnini “Cercare l’impatto, non la mera sopravvivenza”: lettere da Gaza

“Cercare l’impatto, non la mera sopravvivenza”: lettere da Gaza

L'Ue cala il jolly delle "armi chimiche" di Francesco Santoianni L'Ue cala il jolly delle "armi chimiche"

L'Ue cala il jolly delle "armi chimiche"

Trump 2025: Nativi Americani e Immigrati sotto Pressione di Raffaella Milandri Trump 2025: Nativi Americani e Immigrati sotto Pressione

Trump 2025: Nativi Americani e Immigrati sotto Pressione

Le due Italie: chi perde (e chi vince) dai dazi di Trump di Francesco Erspamer  Le due Italie: chi perde (e chi vince) dai dazi di Trump

Le due Italie: chi perde (e chi vince) dai dazi di Trump

Cara Giorgia, ma quale dialogo? di Paolo Desogus Cara Giorgia, ma quale dialogo?

Cara Giorgia, ma quale dialogo?

Marx e l'ecologia Marx e l'ecologia

Marx e l'ecologia

La Gran Bretagna tornerà nell'Unione Europea? di Gao Jian La Gran Bretagna tornerà nell'Unione Europea?

La Gran Bretagna tornerà nell'Unione Europea?

Resistenza e Sobrietà di Alessandro Mariani Resistenza e Sobrietà

Resistenza e Sobrietà

La scuola sulla pelle dei precari di Marco Bonsanto La scuola sulla pelle dei precari

La scuola sulla pelle dei precari

La cena per l'Ucraina: il vertice della spartizione di Giuseppe Giannini La cena per l'Ucraina: il vertice della spartizione

La cena per l'Ucraina: il vertice della spartizione

Vincolo esterno: la condizione necessaria ma non sufficiente di Gilberto Trombetta Vincolo esterno: la condizione necessaria ma non sufficiente

Vincolo esterno: la condizione necessaria ma non sufficiente

Una tassa giusta per i miliardari di Michele Blanco Una tassa giusta per i miliardari

Una tassa giusta per i miliardari

Lavrov e le proposte di tregua del regime ucraino di Paolo Pioppi Lavrov e le proposte di tregua del regime ucraino

Lavrov e le proposte di tregua del regime ucraino

O si e' contro la Nato o si e' sua complice di Giorgio Cremaschi O si e' contro la Nato o si e' sua complice

O si e' contro la Nato o si e' sua complice

Il romanzo anticinese di Fubini di Fabrizio Verde Il romanzo anticinese di Fubini

Il romanzo anticinese di Fubini

Registrati alla nostra newsletter

Iscriviti alla newsletter per ricevere tutti i nostri aggiornamenti