Un rapporto pubblicato lo scorso 4 aprile dal Microsoft Threat Analysis Center (MTAC), ente specializzato nella raccolta e nell’analisi delle minacce informatiche, ha evidenziato come la Cina stia attuando strategie sofisticate mediante l’utilizzo di falsi account sui social media mirate a esaminare il profilo degli elettori statunitensi, identificando i temi più divisivi e incentivando la frammentazione sociale, con l’obiettivo implicito di influenzare l’esito delle elezioni presidenziali negli Stati Uniti a proprio vantaggio.
Parallelamente, si nota un incremento significativo nell’impiego di contenuti generati dall’intelligenza artificiale, strumentalizzati dalla Cina per promuovere la propria agenda globale.
Indice degli argomenti
Information operations: tattiche di disinformazione cinese
Il documento pubblicato da Microsoft ha, inoltre, analizzato il recente aumento dei furti di criptovalute e gli attacchi alla catena di approvvigionamento da parte della Corea del Nord, che mira a finanziare e promuovere i propri obiettivi militari e di intelligence, adoperando l’intelligenza artificiale per aumentare le probabilità di successo delle proprie operazioni.
Secondo Clint Watts, direttore generale del MTAC, negli ultimi mesi si sarebbe registrato un incremento di contenuti generati dall’intelligenza artificiale, riconducibili ad account fittizi affiliati al Partito Comunista Cinese (PCC).
Questi ultimi avrebbero pubblicato post su argomenti controversi, quali il traffico di sostanze stupefacenti, le politiche di immigrazione e le tensioni razziali, al fine di indagare sulle questioni interne degli Stati Uniti e di acquisire una comprensione dettagliata delle divisioni che caratterizzano gli elettori statunitensi.
Per perseguire tali obiettivi, avrebbero utilizzato una varietà di formati, tra cui video, meme, infografiche originali e contenuti attribuibili ad altri account politici di alto profilo. Tali strategie messe in atto sarebbero volte a raccogliere dati demografici rilevanti in vista delle prossime elezioni presidenziali.
Le operazioni prendono il nome di “Information operations”, note anche come “Influence operations”,le quali comprendono la raccolta di informazioni tattiche su un avversario con la conseguente diffusione di propaganda per ottenere un vantaggio competitivo.
Le attività del gruppo filocinese Storm1376
Nel caso di specie, le operazioni di influenza sono state attribuite ad un gruppo denominato “Storm1376”, il quale avrebbe diffuso narrazioni cospirazioniste sugli incendi alle Hawaii dell’agosto 2023 su diverse piattaforme di social media. Questi post sostenevano che il governo statunitense aveva intenzionalmente provocato gli incendi per testare un’ipotetica “arma meteorologica” a scopo militare.
Il gruppo Storm-1376 ha impiegato immagini generate dall’intelligenza artificiale raffiguranti strade e abitazioni in fiamme per aumentare l’appeal visivo del contenuto, diffondendolo in almeno 31 lingue.
In un altro caso, il medesimo gruppo ha avviato una campagna sui social media riguardante il deragliamento di un treno carico di zolfo in Kentucky, avvenuto durante le festività del Ringraziamento. I post hanno alimentato l’idea che il governo statunitense potesse essere responsabile del deragliamento e che potesse nascondere informazioni rilevanti, diffondendo alcuni messaggi che hanno paragonato tale incidente a delle teorie complottiste riguardanti l’11 settembre e Pearl Harbor.
Allo stesso tempo, le operazioni di influenza condotte da Storm-1376 puntavano anche i Paesi dell’Asia orientale. Adoperando la stessa strategia messa in atto nei precedenti episodi sopradescritti, la creazione e la diffusione di immagini create con l’IA erano volte a criticare il governo giapponese dopo l’inizio del rilascio di acque reflue radioattive trattate nell’Oceano Pacifico nell’agosto 2023. Storm1376 ha inoltre contestato le valutazioni scientifiche dell’Agenzia Internazionale per l’Energia Atomica (AIEA), secondo cui lo smaltimento delle acque sarebbe stato sicuro.
Lo stesso Storm1376 è stato recentemente attivo anche durante le elezioni presidenziali taiwanesi del gennaio 2024, in occasione delle quali è stato documentato per la prima volta l’impiego di contenuti generati dall’intelligenza artificiale nel tentativo di influenzare un processo elettorale straniero.
Nel giorno delle elezioni, infatti, è stata diffusa una falsa registrazione audio prodotta dall’IA in cui Terry Gou, ex candidato alla presidenza e fondatore di Foxconn, grande multinazionale produttrice di componenti elettronici, appoggiava un altro candidato alla presidenza. Successivamente, il contenuto è stato prontamente rimosso da YouTube prima di raggiungere un vasto pubblico.
Attacchi e interferenze geopolitiche cinesi
Oltre alle operazioni di influenza, gli hacker cinesi si sono infiltrati anche in importanti reti utilizzate dagli avversari. In particolare, hanno compromesso enti di telecomunicazione nel Mar Cinese Meridionale in occasione di esercitazioni militari statunitensi, nonché in Indonesia, Malesia, Filippine, Cambogia e Taiwan.
La Cina, infatti, è coinvolta in dispute territoriali marittime nella regione con gli Stati del Sud-Est asiatico, che da tempo guardano agli Stati Uniti per un sostegno strategico alla difesa.
A gennaio, il direttore dell’FBI Christopher Wray ha avvertito una commissione del Congresso riguardo agli attacchi perpetrati dagli hacker cinesi contro le infrastrutture critiche degli Stati Uniti, tra cui impianti di trattamento delle acque, reti elettriche, condotte energetiche e sistemi di trasporto.
Conseguentemente, a febbraio, la Cybersecurity and Infrastructure Security Agency (CISA) ha confermato che diverse di queste infrastrutture critiche sono state compromesse dal gruppo informatico “Volt Typhoon”, sponsorizzato dallo Stato cinese.
Le minacce provenienti dalla Corea del Nord
Il rapporto Microsoft esamina anche l’impiego degli attacchi informatici da parte della Corea del Nord per generare entrate finanziarie e per raccogliere informazioni strategiche su avversari percepiti come una minaccia per la sicurezza nazionale quali Stati Uniti, Corea del Sud e Giappone, in particolare prendendo di mira il settore aerospaziale e della difesa, nonché diplomatici, funzionari governativi ed esperti appartenenti a think tank.
Nel novembre 2023, secondo le stime dell’Insikt Group di Recorded Future, gli hacker nordcoreani avrebbero sottratto oltre 3 miliardi di dollari in criptovalute dal 2017. Nel solo 2023, si sono verificati furti per un valore compreso tra 600 milioni e 1 miliardo di dollari.
Parallelamente, Microsoft ha identificato tre principali minacce, denominate Jade Sleet, Sapphire Sleet e Citrine Sleet, le quali hanno concentrato le proprie attività principalmente su obiettivi legati alle criptovalute a partire dal giugno 2023.
Nel periodo considerato, da giugno 2023 a gennaio 2024, le minacce nordcoreane hanno ampliato il loro spettro d’azione coinvolgendo anche il settore dell’IT attraverso attacchi di spear-phishing e alla catena di approvvigionamento del software.
Ad esempio, il gruppo “Diamond Sleet” ha sfruttato la vulnerabilità TeamCity CVE-2023-42793 nell’ottobre 2023 per compromettere centinaia di settori sia negli Stati Uniti che in Paesi europei quali Regno Unito, Danimarca, Irlanda e Germania. Secondo il rapporto, gruppi come Ruby Sleet, Emerald Sleet e Pearl Sleet hanno frequentemente preso di mira enti in settori come la difesa e le comunicazioni per raccogliere informazioni su tali Paesi.
I ricercatori hanno anche evidenziato come gli attori nordcoreani stiano continuando a sperimentare modelli linguistici di grandi dimensioni (LLM) per rendere più efficaci le loro operazioni. Ad esempio, Microsoft e OpenAI hanno osservato che Emerald Sleet utilizza i modelli linguistici di grandi dimensioni per potenziare le campagne di spear-phishing indirizzate agli esperti della penisola coreana.
Conclusioni
Con le elezioni in programma quest’anno in vari paesi, tra cui India, Corea del Sud e Stati Uniti, è probabile che la Cina intensifichi l’uso e l’amplificazione dei contenuti generati dall’intelligenza artificiale per promuovere i propri interessi.
Sebbene le probabilità che tali contenuti influenzino i risultati elettorali siano basse, la crescente sperimentazione cinese nella produzione e diffusione di meme, video e audio potrebbe dimostrarsi più efficace in futuro.
