Hacker cinesi usano frigoriferi e router per colpire obiettivi occidentali

• Pubblicato il • 7 min
Hacker cinesi usano frigoriferi e router per colpire obiettivi occidentali

L’attenzione dell’Occidente si concentra sempre più sugli hacker cinesi e sul loro possibile impatto nella guerra ibrida, condotta anche attraverso strumenti digitali. Secondo quanto riportato dal Financial Times, con fonti attribuite ai servizi segreti di vari Paesi, l’attività criminale non si limita più ai bersagli tradizionali: nel mirino finiscono anche dispositivi domestici come router WiFi e frigoriferi smart, già oggetto di violazioni su larga scala in tutto il mondo.

Il Centro nazionale per la sicurezza informatica del Regno Unito sottolinea come l’utilizzo di reti occulte formate da dispositivi compromessi, note come botnet, non sia una novità; ciò che cambia è l’impiego strategico e su vasta scala da parte di attori informatici collegati alla Cina.

botnet e internet delle cose: perché router e smart device diventano bersagli

Una botnet è descritta come una rete priva di esseri umani, in cui agenti di Intelligenza artificiale possono tentare intrusioni e azioni malevole 24 ore su 24, senza interruzioni. L’esempio richiamato evidenzia la capacità di provare l’intrusione in molte abitazioni contemporaneamente, scenario difficilmente replicabile da un singolo operatore umano.

obiettivi: non solo furto dati, ma controllo dei dispositivi

Secondo le ricostruzioni citate, lo scopo dell’attacco non riguarda esclusivamente il furto di informazioni. L’obiettivo indicato è anche l’assunzione del controllo degli strumenti digitali domestici, con la conseguente possibilità di collegarli tra loro per colpire sistemi considerati prioritari. Tra gli esempi richiamati figurano centrali elettriche e reti di comunicazione.

Le valutazioni dell’intelligence americana riportano inoltre l’idea che Pechino possa puntare a compromettere sistemi militari e civili, con l’obiettivo di indebolire la risposta statunitense in uno scenario legato a Taiwan.

falle di sicurezza e aggiornamenti ignorati

Un passaggio centrale riguarda la dinamica di compromissione: una volta acquistati router o elettrodomestici smart, proprietari e aziende spesso non mantengono i software nella configurazione aggiornata. Le falle nelle misure di sicurezza diventano quindi un punto di ingresso per i criminali.

internet delle cose: vulnerabilità strutturale e oggetti non aggiornabili

La fragilità dell’internet delle cose viene indicata come nodo determinante. Con l’arrivo della prossima fase della connettività, in particolare il 5g, aumenta la probabilità che un numero crescente di oggetti venga collegato alla rete e dotato di processore: automobili a guida autonoma, strumenti medici gestiti da remoto, sensori industriali e l’ecosistema della domotica.

protezione più debole rispetto ai computer

La criticità evidenziata riguarda il fatto che le “cose” connesse presentano robustezze inferiori rispetto ai computer e dispongono, in molti casi, di protezione più fragile. Viene inoltre riportato che in numerose situazioni il software incorporato risulta non aggiornabile, lasciando spazio a vulnerabilità.

usa-e-getta e mercato a basso costo

Un ulteriore rischio è associato ai dispositivi di nuova immissione sul mercato: vengono citati oggetti anche molto economici, come telecamere a basso costo, la cui aggiornabilità risulta improbabile. Il risultato descritto è l’uso prolungato nel tempo di apparecchi prodotti secondo una logica da usa-e-getta, anche quando il software diventa obsoleto e soggetto a vulnerabilità note.

In questo contesto, tali dispositivi diventano “bocconi” ambiti per rubare dati o costruire botnet, con attacchi diretti verso obiettivi più complessi e ambiziosi.

casi e gruppi: five eyes, attacchi a infrastrutture e data theft

Tra le valutazioni riportate, emerge che le minacce non riguardano solo la Cina in senso stretto, ma si inseriscono in un quadro più ampio. Secondo i Paesi dell’alleanza Five Eyes, già nel mese precedente sarebbe stato tentato un colpo contro router WiFi in abitazioni private in Russia.

gruppi attribuiti ad ambienti legati a Pechino

La minaccia cinese viene considerata più rilevante e associata a gruppi criminali descritti come esperti e ritenuti vicini al governo di Pechino. I nomi citati includono Volt Typhoon, Flax Typhoon e Violet Typhoon.

Nel dettaglio, i primi due risultano concentrati rispettivamente sulle reti di comunicazione statunitensi e, principalmente, su reti taiwanesi e sistemi militari statunitensi dedicati a Taipei.

furto di dati in Cina: caso del national supercomputing center

Viene inoltre menzionato un episodio recente: l’inizio di aprile presso il National Supercomputing Center (NSCC) di Tianjin, in Cina, sarebbe avvenuta la sottrazione di oltre 10 petabyte di dati sensibili.

europa e cyber resilience act: dall’esclusione del 5g all’aggiornabilità dal 2027

Nel frattempo, l’Europa mira a rafforzare le difese. È riferito che la Commissione guidata da von der Leyen abbia proposto l’esclusione delle tecnologie cinesi non solo dalle reti 5g, ma anche dalle infrastrutture considerate essenziali, incluse reti elettriche e idriche, energia, banche, sanità e pubbliche amministrazioni.

cyber resilience act e sicurezza degli oggetti comuni

Il tema della protezione dell’uso quotidiano viene collegato al Cyber resilience act. La prospettiva indicata afferma che dal 2027 gli oggetti dovranno essere sicuri e aggiornabili. Colajanni viene riportato come riferimento per l’idea di un traguardo “in agenda”, accompagnato da un’espressione legata all’ambizione normativa.

attacchi alle telco usa e casi in italia: infiltrazioni, silenzi e nuove cronache

La preoccupazione per la guerra ibrida cinese riguarda anche le comunicazioni. In ottobre 2024, le autorità statunitensi avrebbero annunciato un attacco ritenuto arrivare da Pechino: il gruppo Salt Typhoon si sarebbe infiltrato nei sistemi di grandi operatori di telecomunicazione, includendo Verizon, AT&T, T-Mobile e Lumen.

Il racconto riporta che, da “mesi o più”, i criminali avrebbero avuto accesso alle telefonate degli americani, incluse conversazioni di alte personalità legate a governo e politica. Nel mirino risultavano Donald Trump, Kamala Harris e Jd Vance, impegnati nella campagna elettorale per le presidenziali di novembre 2024.

intercettazioni e colpo di spugna dopo il passaggio di consegne

Nel quadro citato figurano anche i sistemi di intercettazione usati dalle forze dell’ordine, inclusa l’Fbi, indicati come violati. Le informazioni trafugate non risulterebbero note. La narrazione evidenzia che Donald Trump avrebbe imposto un colpo di spugna entrando alla Casa Bianca il 22 gennaio 2025, sciogliendo l’organismo che indagava sull’attacco hacker e licenziando i componenti del Cyber safety review board (Csrb), istituito da Joe Biden.

Secondo Colajanni, l’impatto sarebbe stato “devastante” e “profondo”, con attori vicini a organizzazioni statali, e resterebbe l’incertezza sulla presenza degli hacker ancora nei sistemi delle telco.

hacker cinesi al viminale e attacco nel sistema antiallagamento di venezia

In Italia, viene indicato un calo di attenzione sul caso relativo a infiltrazioni nei sistemi del ministero degli Interni dopo un articolo di stampa. Il racconto riporta che i criminali avrebbero “bucato” il Viminale tra il 2024 e il 2025, sottraendo dati sensibili relativi a 5 mila agenti della Digos, impegnati anche nella vigilanza sulle comunità straniere. L’ipotesi riportata è la possibile ricerca di dissidenti cinesi in Italia, senza un’affermazione ufficiale.

Il 11 aprile si aggiunge un nuovo episodio alle cronache: l’attacco contro il sistema antiallagamento della storica Piazza San Marco a Venezia. L’azione sarebbe stata rivendicata dal gruppo noto come Dark Engine, con pubblicazione di prove nel dark web e su Telegram. I criminali dichiarano la capacità di allagare le aree costiere tramite credenziali per controllare un’infrastruttura da circa 4 milioni di euro.

Non viene indicato con certezza il legame con Pechino: è riferito che la matrice sarebbe asiatica e forse russa. L’orientamento generale presentato rimarca che la guerra ibrida comporta assenza di certezze sull’identità dell’aggressore, pur con indizi che indicano in prima linea Russia e Cina.

figure citate nella ricostruzione

  • William Nonnis
  • Michele Colajanni
  • Donald Trump
  • Kamala Harris
  • Jd Vance
  • Joe Biden
Financial Times: “Hacker cinesi hanno ‘bucato’ decine di migliaia di dispositivi domestici per attaccare l’Occidente”
Categorie: NewsTecnologia

Per te