Salt Typhoon: la minaccia cinese che ha paralizzato le reti globali e rubato dati di milioni di americani

La campagna di hacking “Salt Typhoon”, attribuita a un gruppo sostenuto dallo Stato cinese, ha recentemente ricevuto una classificazione senza precedenti da parte dell’FBI e delle agenzie alleate: una crisi di difesa nazionale. Questa mossa segna un punto di non ritorno nella guerra cibernetica, dove la linea tra conflitto e diplomazia si è fatta ormai indistinta.

Il gruppo ha infiltrato i router core e i piani di gestione delle reti globali di telecomunicazioni, compromettendo l’integrità di oltre 600 aziende in più di 80 paesi. Le vittime includono giganti come Verizon, AT&T e T-Mobile, ma anche enti governativi e istituzioni educative. La portata dell’intrusione è tale da aver esposto dati sensibili di milioni di cittadini americani, tra cui registrazioni di chiamate, comunicazioni private e dati di geolocalizzazione. In alcuni casi, sono stati compromessi sistemi di intercettazione autorizzata, mettendo a rischio la sicurezza delle operazioni di law enforcement.

La tecnica utilizzata dal gruppo include l’abuso di vulnerabilità note in dispositivi Cisco, come i router IOS XE, per ottenere accesso amministrativo non autorizzato. Una volta infiltrati, gli hacker stabiliscono tunnel GRE (Generic Routing Encapsulation) per mantenere il controllo persistente e rubare dati.

La risposta internazionale è stata rapida e coordinata. Il 27 agosto 2025, è stato emesso un avviso congiunto da parte dell’FBI, CISA, NSA, DoD Cyber Crime Center e agenzie alleate di Europa, Nord America, Giappone e Australia. Questo documento fornisce linee guida tecniche dettagliate per rilevare e neutralizzare le infiltrazioni di Salt Typhoon, segnando una rara posizione unificata tra le nazioni alleate.

Le implicazioni geopolitiche sono altrettanto significative. La campagna evidenzia come le infrastrutture di telecomunicazione siano diventate obiettivi strategici, trasformando sistemi civili in strumenti di spionaggio e potenziale interruzione. Questo scenario sottolinea la crescente importanza del cyberspazio come campo di battaglia primario per la sicurezza nazionale.

In sintesi, l’operazione Salt Typhoon rappresenta un punto di svolta nella guerra cibernetica, dove le azioni di un gruppo sostenuto dallo Stato cinese hanno messo in discussione la fiducia nelle infrastrutture globali di comunicazione e hanno spinto le nazioni alleate a rivedere le proprie strategie di difesa cibernetica.