Hacker cinesi compromettono la posta elettronica del Congresso Usa

Un gruppo di hacker collegato alla Cina ha ottenuto l’accesso alle caselle di posta utilizzate dai membri dello staff di alcune commissioni della Camera dei Rappresentanti degli Stati Uniti, secondo fonti vicine alla vicenda.

Il gruppo, soprannominato Salt Typhoon, avrebbe compromesso i sistemi di posta elettronica impiegati da personale della commissione Cina della Camera e da assistenti che lavorano per commissioni con competenze in affari esteri, intelligence e forze armate. Non è stato specificato quali singoli membri dello staff siano stati presi di mira.

Le intrusioni sarebbero state rilevate a dicembre, ma non è chiaro se gli aggressori siano riusciti ad accedere anche alle email dei legislatori durante quegli episodi.

Liu Pengyu ha risposto alle accuse dicendo:

“Speculazioni e accuse infondate.”

Il Federal Bureau of Investigation ha rifiutato di commentare pubblicamente la vicenda. La Casa Bianca e gli uffici delle commissioni coinvolte non hanno fornito risposte immediate alle richieste di chiarimento.

Contesto e ripercussioni

Gli attacchi informatici rivolti a deputati e ai loro collaboratori, in particolare a chi sovrintende a grandi agenzie militari e di intelligence, sono una minaccia ricorrente. L’accesso alle email del personale legislativo può esporre discussioni interne, strategie di policy, fonti sensibili e informazioni operative che riguardano la supervisione di attività governative.

La Camera dei Rappresentanti svolge funzioni di controllo e indagine su materie critiche per la sicurezza nazionale; perciò la compromissione delle comunicazioni dei suoi uffici può avere effetti sulle procedure di supervisione e sulle trattative politiche a livello nazionale e internazionale.

Possibili indagini e misure di sicurezza

Di norma, in casi simili le autorità competenti avviano indagini tecniche per determinare l’entità della violazione, i vettori d’attacco e l’eventuale esfiltrazione di dati. Le contromisure prevedono analisi forensi dei sistemi, reimpostazioni delle credenziali, rafforzamento dell’autenticazione a più fattori e patch dei punti vulnerabili delle reti interessate.

Oltre agli aspetti tecnici, incidenti di questo tipo possono portare a richieste di chiarimento da parte dei parlamentari e a verifiche sulle procedure di protezione delle comunicazioni istituzionali. Potrebbero inoltre sollevare interrogativi sul rapporto tra gestione delle minacce informatiche e la diplomazia, in particolare nei rapporti bilaterali tra grandi potenze.

Le autorità e gli uffici coinvolti continueranno presumibilmente a valutare l’entità del danno e a implementare misure per proteggere le comunicazioni future, mentre prosegue l’attenzione pubblica e istituzionale sulle modalità di contrasto allo spionaggio informatico.