La Cina sospettata di aver violato la rete informatica dell'FBI

Gli investigatori americani ritengono che hacker collegati al governo cinese abbiano violato un sistema informatico interno dell'Federal Bureau of Investigation, accedendo a informazioni legate ad alcune intercettazioni nazionali. La notizia è stata pubblicata dal Wall Street Journal citando fonti a conoscenza del caso.

L'indagine è ancora nelle sue fasi iniziali e la portata dell'intrusione non è ancora nota. Gli inquirenti avvertono che le conclusioni preliminari potrebbero cambiare con l'avanzare delle indagini. Il sistema violato è di tipo non classificato e contiene dati sulle comunicazioni di soggetti sotto sorveglianza governativa: chiamate in entrata e in uscita, indirizzi IP, indirizzi di siti web e alcune informazioni di instradamento del traffico internet. Non comprende però il contenuto delle conversazioni o delle comunicazioni digitali.

L'Fbi ha confermato di aver rilevato attività sospette sulle proprie reti. "L'Fbi ha identificato e affrontato attività sospette sulle reti dell'Fbi, e abbiamo utilizzato tutte le capacità tecniche per rispondere", ha dichiarato il bureau in una nota, senza aggiungere ulteriori dettagli. L'ambasciata cinese a Washington non ha risposto alle richieste di commento. La Cina ha storicamente negato le accuse occidentali di attacchi informatici ai sistemi governativi e privati, accusando a sua volta gli Stati Uniti di essere i veri aggressori nel cyberspazio.

Una notifica inviata nei giorni scorsi ad alcuni membri del Congresso ha comunicato che l'Fbi ha avviato le indagini il mese scorso. Non è chiaro se dietro l'intrusione ci sia il gruppo noto come Salt Typhoon, già identificato dai ricercatori di cybersicurezza come responsabile di un'ampia campagna di attacchi contro le telecomunicazioni americane, o se si tratti di un attore diverso. Il governo cinese fa ampio ricorso a imprese private e contractors cui affida operazioni di spionaggio informatico per conto delle proprie agenzie di intelligence.

Se la responsabilità cinese fosse confermata, si tratterebbe dell'ultimo di una serie di attacchi di Pechino contro sistemi legati alle intercettazioni delle forze dell'ordine americane. Il Wall Street Journal aveva già rivelato nel 2024 che Salt Typhoon aveva avuto accesso ai sistemi federali utilizzati per le richieste di intercettazione autorizzate dai tribunali, nell'ambito di una vasta compromissione delle reti di telecomunicazioni americane. In seguito, le autorità americane hanno stabilito che quel gruppo era collegato all'intelligence cinese e che aveva preso di mira oltre 80 paesi, con una campagna iniziata almeno nel 2019 ma rimasta nascosta per circa cinque anni.

Quella stessa operazione aveva permesso agli agenti cinesi di accedere a enormi quantità di dati sulle chiamate dei clienti americani, alle comunicazioni private non cifrate di almeno decine di individui ad alto valore strategico, tra cui il presidente Trump, e a informazioni sensibili sulle reti di sorveglianza americane che potrebbero essere sfruttate per attacchi futuri. Funzionari dell'intelligence, in carica e in pensione, hanno descritto l'episodio come uno dei peggiori fallimenti dell'intelligence americana nella storia recente.

Sull'effettiva risoluzione della minaccia esistono valutazioni contrastanti. Alcune aziende di telecomunicazioni colpite e alcuni funzionari governativi hanno dichiarato che le vulnerabilità sono state corrette, ma altri sostengono il contrario. Il senatore Mark Warner, il principale esponente democratico nella Commissione intelligence del Senato ed ex dirigente nel settore delle telecomunicazioni, aveva dichiarato ai giornalisti durante un briefing nel dicembre scorso di ritenere che i cinesi fossero ancora all'interno dei sistemi americani.