Le infrastrutture marittime americane sono state prese di mira da Volt Typhoon, un gruppo di hacker cinesi sospettato di essere finanziato da Pechino, altamente specializzato in operazioni di spionaggio.
A darne notizia è Microsoft, in una informativa nella quale afferma di aver scoperto attività di hackeraggio a danno di aziende e organizzazioni statunitensi. In particolare, il gigante tecnologico sottolinea come gli hacker siano riusciti a installare un malware nei sistemi “critici” degli Stati Uniti, attaccando, in particolare, le organizzazioni di infrastrutture critiche a Guam
Nella sua comunicazione, Microsoft ha esortato i clienti interessati a chiudere o modificare le credenziali per tutti gli account compromessi. Volt Typhoon è ritenuto essere un operatore particolarmente pericoloso e opera con l’obiettivo principale di raccogliere informazioni riservate utilizzando credenziali compromesse e integrandosi nella normale attività di rete grazie all’instradamento del traffico dati attraverso apparecchiature di rete SOHO (small office and home office) hackerate, inclusi router, firewall e hardware VPN.
Secondo quanto riportato da Microsoft, Volt Typhoon si muove ad ampio spettro: i suoi attacchi interessano potenzialmente tutti i settori critici, dalle comunicazioni alla produzione, dai servizi pubblici ai trasporti, dalle costruzioni al settore marittimo e governativo.
In una nota stampa la Cina ha replicato alle accuse statunitensi, bollandole come “campagna di disinformazione”.
“Questo è un rapporto estremamente poco professionale con una catena di prove mancante, questo è solo un lavoro di taglia e incolla”, ha dichiarato la portavoce del ministero degli Esteri Mao Ning.