Le recenti sanzioni imposte dagli Stati Uniti nei confronti di una società di sicurezza informatica cinese evidenziano la crescente tensione tra le due potenze nel campo della sicurezza cibernetica. L'Ufficio per il Controllo degli Attivi Stranieri del Dipartimento del Tesoro degli Stati Uniti ha preso di mira una compagnia cinese e un attore cibernetico di Shanghai collegati al gruppo noto come Salt Typhoon. Questo gruppo è stato accusato di aver compromesso i sistemi informatici del Tesoro statunitense, rubando oltre 3.000 file tra cui documenti sensibili su sanzioni e investimenti esteri.

Yin Kecheng, identificato come attore cibernetico legato al Ministero della Sicurezza di Stato cinese, è stato associato a questa violazione. L'attacco ha coinvolto la compromissione dei sistemi di BeyondTrust, permettendo agli hacker di infiltrarsi in alcune istanze del software di supporto remoto dell'azienda. Questo attacco è stato attribuito al gruppo Silk Typhoon, noto in precedenza come Hafnium, già responsabile di sfruttare diverse vulnerabilità di Microsoft Exchange Server nel 2021.

La reazione degli Stati Uniti non si è limitata al Tesoro. Anche la Federal Communications Commission (FCC) ha adottato nuove regole per obbligare le compagnie di telecomunicazioni a proteggere le loro reti da accessi illeciti, a seguito delle violazioni subite da numerosi fornitori di servizi internet e telecomunicazioni statunitensi. Jessica Rosenworcel, presidente uscente della FCC, ha descritto questi attacchi come uno dei più grandi compromessi di intelligence mai visti.

Inoltre, il Dipartimento di Stato ha offerto una ricompensa fino a 10 milioni di dollari per informazioni che possano condurre all'identificazione di individui che, sotto la direzione di stati stranieri, intraprendono attività cibernetiche maligne contro infrastrutture critiche degli Stati Uniti.

Questa serie di sanzioni e misure di sicurezza riflette la determinazione del governo degli Stati Uniti a proteggere i propri interessi da attacchi cibernetici sponsorizzati da stati come la Cina. L'adozione di tali misure sottolinea l'importanza della sicurezza informatica nazionale e la necessità di collaborare a livello internazionale per contrastare le minacce cibernetiche.