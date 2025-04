Il cyberspionaggio cinese torna sotto i riflettori con una mossa senza precedenti da parte dell’FBI, che ha deciso di offrire una ricompensa milionaria per informazioni su uno dei gruppi di hacker più pericolosi al servizio di Pechino. La posta in gioco è altissima e riguarda la sicurezza delle infrastrutture di telecomunicazioni americane.

Una taglia da capogiro

L’FBI ha ufficialmente messo sul piatto fino a 10 milioni di dollari per chiunque fornisca informazioni utili a identificare i membri del gruppo di hacker noto come Salt Typhoon, responsabile di massicce intrusioni nelle reti di diverse compagnie di telecomunicazioni statunitensi. L’offerta, annunciata giovedì, include anche assistenza per la ricollocazione e altre forme di compensazione per i potenziali informatori.

Salt Typhoon rappresenta solo una delle numerose unità di hacking che operano sotto la direzione del governo cinese. Secondo quanto emerso dalle indagini condotte sia da agenzie di intelligence che da società di sicurezza private, il gruppo è specializzato in operazioni di spionaggio finalizzate alla raccolta di informazioni strategiche, potenzialmente utili in eventuali futuri conflitti militari.

Un’operazione di portata globale

“Le indagini su questi attori e le loro attività hanno rivelato una campagna cyber vasta e significativa volta a sfruttare l’accesso a queste reti per colpire vittime su scala globale”, hanno dichiarato i funzionari dell’FBI nel comunicato ufficiale. “Questa attività ha portato al furto di registri di dati relativi alle chiamate, a un numero limitato di comunicazioni private riguardanti vittime identificate e alla copia di informazioni selezionate soggette a richieste di forze dell’ordine statunitensi autorizzate dal tribunale.”

Salt Typhoon, conosciuto anche con altri nomi come RedMike, Ghost Emperor, FamousSparrow, Earth Estries e UNC2286, sarebbe attivo almeno dal 2019. Nel corso degli anni, il gruppo ha compromesso numerose aziende di telecomunicazioni in tutto il mondo, con un’intensificazione delle attività circa un anno fa.

Uno degli attacchi più devastanti attribuiti a Salt Typhoon è stato descritto lo scorso ottobre dal Wall Street Journal. Secondo fonti vicine alle indagini, il gruppo avrebbe violato le reti di colossi come Verizon, AT&T e Lumen/CenturyLink in una campagna definita di “vasta raccolta di traffico Internet da ISP che servivano aziende e milioni di clienti americani”.

Particolarmente allarmante è la possibilità, riportata dal Washington Post, che Salt Typhoon possa aver ottenuto accesso ai sistemi utilizzati per le intercettazioni autorizzate dal tribunale. Sebbene non ci fossero prove definitive, gli indizi suggerivano che i sistemi di intercettazione statunitensi potessero essere stati compromessi – sospetto che sembra ora trovare conferma nell’annuncio della ricompensa dell’FBI.