Il massimo funzionario dell’intelligence australiana lancia l’allarme sulla crescente minaccia rappresentata dagli hacker cinesi che prendono di mira le infrastrutture critiche all’interno del paese. Mike Burgess, direttore generale dell’Australian Security Intelligence Organization (ASIO), ha avvertito che almeno due gruppi di hacker sostenuti dal governo cinese stanno indagando attivamente e in alcuni casi infiltrandosi in settori cruciali come l’energia, l’approvvigionamento idrico e i trasporti.
Burgess ha lanciato questo duro avvertimento durante un discorso a Melbourne mercoledì, facendo eco alle preoccupazioni precedentemente sollevate dagli Stati Uniti riguardo ai potenziali disagi economici e sociali derivanti da questi attacchi informatici in corso. Ha sottolineato che, sebbene l’accesso da solo non equivalga necessariamente a una catastrofe immediata, la capacità di questi hacker di causare interruzioni diffuse o compromettere servizi essenziali una volta all’interno delle reti non può essere sottovalutata.
“Non penso che noi – e intendo tutti noi – apprezziamo veramente quanto ciò possa essere dirompente, devastante”, ha affermato Burgess, sottolineando la gravità della situazione. Ha sottolineato che “ciò che accadrà dopo è una questione di intenzioni, non di capacità”.
Nello specifico, Burgess ha identificato un gruppo noto come Volt Typhoon che tentava attivamente di violare le reti infrastrutturali critiche in Australia, rispecchiando gli sforzi rivelati dalle autorità statunitensi all’inizio di quest’anno. Gli Stati Uniti documentano da anni che gli hacker cinesi incorporano malware all’interno di questi stessi sistemi, in grado di scatenare attacchi informatici debilitanti a comando. Secondo gli Stati Uniti, l’obiettivo generale del Volt Typhoon sembra ostacolare le capacità di risposta americane in caso di invasione cinese di Taiwan.
Burgess ha anche sottolineato un altro gruppo di hacker sostenuto dalla Cina chiamato Salt Typhoon. Questo gruppo è noto per essersi infiltrato nelle società telefoniche e Internet, rubato i registri delle chiamate e accesso ad altri dati sensibili. Salt Typhoon avrebbe preso di mira oltre 200 aziende di telecomunicazioni a livello globale, inclusi i principali fornitori statunitensi come AT&T, Verizon e Lumen, insieme a numerose società di cloud e data center. L’FBI ha emesso avvertimenti invitando gli americani a utilizzare app di messaggistica crittografate end-to-end per salvaguardare le loro comunicazioni da potenziali intercettazioni da parte di questo gruppo. Questa minaccia si estende oltre i confini americani: all’inizio di quest’anno il Canada ha confermato che anche la sua infrastruttura di telecomunicazioni è stata compromessa nell’ambito di attacchi legati alla Cina.
La Cina nega costantemente le accuse di coinvolgimento in queste operazioni di hacking, mantenendo una posizione di non interferenza e di condanna della criminalità informatica.
L’intensificazione del controllo sugli hacker sponsorizzati dallo stato cinese riflette la crescente preoccupazione globale sull’uso di strumenti digitali per lo spionaggio e su azioni potenzialmente destabilizzanti contro le infrastrutture critiche.
