Video correlati:
I pirati informatici legati alla Cina sono riusciti a penetrare nei sistemi dell'ambasciata di Cuba a Washington D.C. e ad accedere alle email di 68 funzionari diplomatici, tra cui l'ambasciatore e il capo missione ad interim, secondo quanto rivelato mercoledì dalla società di cyber sicurezza Gambit Security in un rapporto diffuso da Bloomberg.
L'attacco, iniziato a gennaio del 2026, si è verificato in uno dei momenti più delicati per il regime cubano, segnato dalla decisione dell'amministrazione Trump di bloccare le spedizioni di petrolio verso l'isola. Questa misura ha aggravato la crisi energetica e ha provocato black-out massivi che hanno colpito buona parte del paese, con interruzioni di corrente che duravano fino a 25 o 30 ore al giorno in vaste zone del territorio.
Secondo gli investigatori, gli hacker hanno sfruttato vulnerabilità di sicurezza obsolete nei server di posta Microsoft Exchange utilizzati dall'ambasciata. Queste falle, rimaste non corrette per almeno cinque anni, hanno consentito loro di accedere senza grandi ostacoli alle caselle di posta complete di funzionari politici e di intelligence cubani.
"Questo hack si è dimostrato come gli eventi globali influenzino l'attività cibernetica", ha spiegato Curtis Simpson, direttore della strategia di Gambit Security, sottolineando il legame tra la situazione internazionale e questo tipo di operazioni.
Il tema della sorveglianza risulta particolarmente delicato se si considera che, da febbraio 2026, La Havana e Washington mantengono conversazioni diplomatiche di alto livello. In questo contesto, il governo cubano ha liberato oltre 2.000 prigionieri politici, come parte di un processo di negoziazione che potrebbe essere stato parzialmente compromesso a seguito della fuga di comunicazioni.
Per gli analisti, l'accesso a queste email offre a Pechino un vantaggio strategico chiave, permettendole di conoscere in prima persona lo stato reale delle relazioni tra Cuba e Stati Uniti, due paesi la cui dinamica bilaterale continua a suscitare un alto interesse geopolitico.
Lo stesso gruppo di hacker ha anche diretto attacchi contro il governo venezuelano e il suo Ministero degli Affari Esteri durante lo stesso periodo, il che suggerisce un'operazione più ampia nella regione. Inoltre, hanno sfruttato un'altra vulnerabilità nello strumento di sviluppo React, compromettendo circa 5.000 server in tutto il mondo in meno di una settimana, inclusi i sistemi del Dipartimento della Salute e dei Servizi Umani del Texas e della società di investimento Santé Ventures.
L'episodio aggiunge un ulteriore strato di complessità alla relazione tra Cuba e Cina. Da anni, rapporti di intelligence hanno segnalato la presenza di installazioni cinesi nell'isola destinate a compiti di spionaggio sugli Stati Uniti, in luoghi come Bejucal, El Wajay, Calabazar e El Salao. Tuttavia, questo nuovo attacco suggerisce che Pechino stia monitorando da vicino anche i suoi alleati.
Ni l'ambasciata cubana a Washington né la rappresentanza cinese hanno risposto alle richieste di commento da parte di Bloomberg riguardo all'incidente.
Simpson ha avvertito che questo tipo di minacce potrebbe intensificarsi nel breve periodo, soprattutto con l'uso crescente dell'intelligenza artificiale da parte degli aggressori. “Parliamo molto di nuove vulnerabilità, ma continuiamo a non risolvere le imperfezioni di lunga data che rendono possibili questi attacchi,” ha sottolineato.
Archiviato in: