Gli hacker legati al governo cinese si sono introdotti nelle infrastrutture critiche degli Stati Uniti e stanno aspettando "il momento giusto per sferrare un colpo devastante", ha dichiarato giovedì il Direttore dell'FBI Christopher Wray.

Una campagna di hacking cinese in corso, nota come Volt Typhoon, ha ottenuto con successo l'accesso a numerose aziende americane nei settori delle telecomunicazioni, dell'energia, dell'acqua e in altri settori critici, con 23 operatori di oleodotti presi di mira, ha detto Wray in un discorso alla Vanderbilt University.

La Cina sta sviluppando la "capacità di distruggere fisicamente le nostre infrastrutture critiche in un momento a sua scelta", ha detto Wray al Summit Vanderbilt 2024 sui conflitti moderni e le minacce emergenti. "Il suo piano è di sferrare colpi bassi contro le infrastrutture civili per cercare di indurre il panico".

Wray ha detto che è difficile determinare l'intento di questo preposizionamento informatico, che è allineato con l'intento più ampio della Cina di dissuadere gli Stati Uniti dal difendere Taiwan.

La Cina rivendica Taiwan, governata democraticamente, come proprio territorio e non ha mai rinunciato all'uso della forza per portare l'isola sotto il suo controllo. Taiwan si oppone fermamente alle rivendicazioni di sovranità della Cina e afferma che solo il popolo dell'isola può decidere del suo futuro.

All'inizio di questa settimana, un portavoce del Ministero degli Affari Esteri cinese ha detto che Volt Typhoon non era in realtà collegato al governo cinese, ma faceva parte di un gruppo criminale di ransomware.

In una dichiarazione, l'Ambasciata cinese a Washington ha fatto riferimento al commento del portavoce del Ministero degli Affari Esteri. "Alcuni negli Stati Uniti hanno utilizzato il tracciamento dell'origine dei cyberattacchi come strumento per colpire e incastrare la Cina, sostenendo che gli Stati Uniti sono la vittima mentre è il contrario, e politicizzando le questioni di cybersicurezza".

Wray ha detto che gli hacker cinesi hanno gestito una serie di botnet - costellazioni di personal computer e server compromessi in tutto il mondo - per nascondere le loro attività informatiche dannose. Le aziende americane di tecnologia e di cybersicurezza del settore privato avevano precedentemente attribuito Volt Typhoon alla Cina, compresi i rapporti dei ricercatori di sicurezza di Microsoft e Google. (Relazione di Christopher Bing; Redazione di Richard Chang)