Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

cyber spionaggio

Sospetto cyber attacco cinese contro l’FBI: le analogie con l’intrusione contro il Viminale

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

Investigatori USA hanno rilevato movimenti sospetti su una rete dell’FBI dedicata alla gestione di metadati di intercettazioni e strumenti investigativi. A destare interesse è la natura delle informazioni coinvolte, ecco perché il caso del cyber attacco cinese ricorda quello contro il Viminale

Pubblicato il 9 mar 2026
Il sito IC3 dell'FBI è stato clonato. Nessuna risorsa online è da considerare sicura a priori; Sospetto cyber attacco cinese contro le reti dell'Fbi: le analogie con il caso dell'intrusione contro il Viminale
Immagine creata con DALL-E

Nel mese di febbraio investigatori statunitensi hanno rilevato un cyber attacco cinese contro le reti dell’FBI.

“Il sospetto di un’intrusione di hacker cinesi nella rete interna dell’FBI si inserisce in una lunga serie di operazioni di cyber-spionaggio attribuite a Pechino negli ultimi anni”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Secondo Alessandro Curioni, Fondatore di DI.GI Academy, specializzato in Information Security & Cybersecurity, “leggiamo la notizia come un frammento della competizione strategica tra Stati Uniti e Cina, (…) ma il dato interessante è anche la natura delle informazioni coinvolte”. Gli investigatori infatti hanno rilevato movimenti sospetti su un network dedicato alla gestione di metadati di intercettazioni e strumenti investigativi che, in ambito geopolitico, non sono affatto materiale di minor interesse.

Ecco perché il caso desta sospetto e perché sono presenti analogie con il caso dell’intrusione contro il Viminale.

Cyber attacco cinese contro le reti dell’Fbi: cosa sappiamo

La Casa Bianca ha iniziato a coordinare le indagini coinvolgendo le principali agenzie federali di sicurezza Usa, a partire dalla National Security Agency (Nsa) e Cybersecurity and Infrastructure Security Agency (Cisa), in sreguito all’incidente di cui il Bureau ha informato il Congresso.

L’Nsa e Cisa, mobilitate da Washington, hanno osservato “tecniche sofisticate”, ma se si sospetta l’intrusione cinese, in realtà l’attribuzione rimane incerta.

“Diversi gruppi legati allo Stato cinese sono stati accusati di campagne mirate contro agenzie federali statunitensi, infrastrutture critiche e grandi aziende tecnologiche, come nei casi delle intrusioni nelle reti governative, negli attacchi a fornitori della difesa e nelle operazioni di raccolta dati su larga scala”, spiega Paganini.

Il possibile attacco, nonostante non sia classificato, ospita “law enforcement sensitive information” ovvero dati sensibili per le attività investigative, compresi i risultati raccolti via pen register e trap and trace, strumenti che consentono il monitoraggio dei metadati delle comunicazioni telefoniche, numeri chiamati, durata e frequenza dei contatti senza la registrazione del contenuto delle conversazioni.

Queste informazioni permettono la ricostruzione di reti di contatto, l’identificazione di soggetti sotto indagine e la possibilità di anticipare operazioni investigative.

Le informazioni coinvolte

Il dato interessante è la natura delle informazioni coinvolte. “Non contenuti, ma metadati”, spiega Curioni: “chiamate, indirizzi IP, siti web, tracce di collegamento. In geopolitica, però, i metadati non sono materiale minore. Sono cartografia del potere. Dicono chi guarda chi, con quale intensità, lungo quali priorità investigative.

Penetrare i flussi informativi dell’altro, capire come pensa, dove indirizza l’attenzione, quali fili tiene in mano, per un avversario strategico, è merce preziosa, soprattutto se è infiltrato altrove”.

“Anche se il sistema colpito dell’FBI non era classificato, conteneva informazioni sensibili su attività di sorveglianza e indagini, inclusi metadati di comunicazioni e dati personali collegati a soggetti monitorati. L’accesso a queste informazioni potrebbe consentire di ricostruire metodi investigativi, mappare reti di contatti e potenzialmente compromettere operazioni in corso”.

Le analogie con il caso italiano

Il cyber attacco cinese contro l’FBI presenta analogie sospette con il caso italiano dell’intrusione cinese ai danni del Viminale per esfiltrare dati sensibili di circa 5.000 agenti della Digos.

“Un caso analogo si è recentemente verificato in Italia, con una violazione informatica ai sistemi della Digos, dove hacker sospettati di origine cinese avrebbero sottratto dati sensibili di circa 5.000 agenti per mappare dissidenti e programmi di protezione, confermando come anche infrastrutture di sicurezza interne siano vulnerabili a campagne di cyber-spionaggio mirate”, mette in guardia Pierluigi Paganini.

La compromissione della rete informatica del Ministero dell’Interno avrebbe comportato il furto di un elenco di circa agenti del braccio della Polizia italiana dedicato alle operazioni speciali.

“Episodi di questo tipo evidenziano come il cyberspazio sia ormai un terreno centrale di competizione strategica tra potenze, dove il cyber-spionaggio rappresenta uno strumento chiave per acquisire vantaggi informativi, con implicazioni dirette per la sicurezza nazionale e la tutela dei dati sensibili”, conclude Paganini.

“La forza, oggi, non consiste soltanto nel proteggere i propri segreti, ma nel riuscire a leggere quelli altrui”, mette in evidenza Curioni, “perché nella nuova competizione globale, la sovranità passa anche da quanto riesci a ‘vedere’”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • Sviluppatori nel mirino di ZuRu: come mitigare il rischio di un attacco chirurgico su macOS

  • malwarCe

    Sviluppatori nel mirino di ZuRu: il malware si nasconde nelle app legittime per macOS

    11 Lug 2025

    di Mirella Castigli

    Condividi
  • colloquio

  • phishing

    Finti colloqui di lavoro, la nuova frontiera delle frodi: come difendersi

    30 Lug 2025

    di Dario Fadda

    Condividi
  • NIS 2 e sistemi 231: come distinguere i MOGC idonei ed efficacemente attuati dai simulacri di compliance

  • la riflessione

    NIS 2 e sistemi 231: nuova linea di responsabilità degli OdV nei soggetti essenziali e importanti

    19 Set 2025

    di Giuseppe Alverone

    Condividi
0
Lascia un commento, la tua opinione conta.x