Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 19 Febbraio 2024 16:50
Nella conferenza annuale sulla sicurezza e intelligence, il direttore dell’FBI Christopher Wray ha sottolineato la necessità di affrontare la minaccia proveniente dalla Cina. Wray ha sottolineato gli sforzi estesi di Pechino per installare segretamente malware sulle infrastrutture critiche degli Stati Uniti, definendolo una minaccia alla sicurezza nazionale.
Riferendosi al gruppo Volt Typhoon, scoperto nelle reti di infrastrutture critiche degli Stati Uniti, Wray ha affermato che gli hacker sostenuti dalla Cina stanno pre-installando malware che può essere attivato in qualsiasi momento per interrompere le reti prese di mira. Secondo Ray, questa è solo la punta dell’iceberg di molti sforzi simili da parte della Cina.
Wray ha sottolineato che l’FBI sta lavorando attivamente in questa direzione. Ha rifiutato di specificare quali infrastrutture critiche siano state prese di mira. Ha comunque sottolineando la portata e la complessità delle operazioni di hacking cinesi che hanno subito un’accelerazione negli ultimi dieci anni. Particolarmente preoccupante è l’interesse di Pechino nell’infiltrarsi nelle reti statunitensi per lanciare devastanti attacchi informatici.
Supporta RHC acquistando il Corso CTI:
Supporta RHC attraverso:
Durante gli incontri con i colleghi di Five Eyes e le visite in Malesia e India, Ray ha discusso delle strategie di difesa informatica. Ha sottolineato l’importanza della cooperazione internazionale nel contrastare la minaccia. Anche i Paesi Bassi hanno segnalato attacchi informatici da parte di hacker cinesi, evidenziando la portata del problema.
La Cina ha tradizionalmente negato le accuse di attacchi informatici e spionaggio, ma stanno aumentando le prove del sostegno statale alle operazioni informatiche cinesi. Gli Stati Uniti hanno accusato diversi ufficiali delle unità informatiche dell’Esercito popolare di liberazione (PLA) di aver rubato segreti.
Ray ha anche osservato che gli attacchi informatici vengono potenziati da strumenti di intelligenza artificiale, che consentono agli agenti dell’intelligence cinese di reclutare agenti in modo convincente, rubare segreti ed elaborare le informazioni raccolte. Secondo Ray, la Cina sta perseguendo attivamente i progressi nell’intelligenza artificiale per accelerare lo spionaggio economico e il furto di dati.
Vale la pena notare che le autorità statunitensi hanno recentemente annunciato di aver contrastato con successo l’ operazione informatica Volt Typhoon, volta a introdurre malware in grado di danneggiare le infrastrutture civili del paese.
L’operazione ha interessato una rete di centinaia di router negli Stati Uniti che sono stati dirottati da hacker cinesi. Gli attacchi hanno preso di mira le forniture idriche, le reti elettriche e i sistemi di trasporto in tutti gli Stati Uniti.
Ray ha sottolineato che gli hacker cinesi si stanno preparando alla possibilità di creare caos in caso di conflitto tra Stati Uniti e Cina. Volt Typhoon è un gruppo di hacker ritenuto dalle agenzie di intelligence occidentali e dalle società di sicurezza informatica sostenuto dal governo cinese e impegnato nello spionaggio informatico contro varie organizzazioni negli Stati Uniti e in altri paesi.
Il gruppo ha preso il nome da Microsoft, che ne ha scoperto l’attività nel maggio 2023. Tuttavia, Volt Typhoon è operativo da almeno due anni ed è specializzato nella penetrazione di infrastrutture critiche come telecomunicazioni, snodi di trasporto e strutture energetiche.
Redazione
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009