Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Febbraio 2024 16:50
Nella conferenza annuale sulla sicurezza e intelligence, il direttore dell’FBI Christopher Wray ha sottolineato la necessità di affrontare la minaccia proveniente dalla Cina. Wray ha sottolineato gli sforzi estesi di Pechino per installare segretamente malware sulle infrastrutture critiche degli Stati Uniti, definendolo una minaccia alla sicurezza nazionale.
Riferendosi al gruppo Volt Typhoon, scoperto nelle reti di infrastrutture critiche degli Stati Uniti, Wray ha affermato che gli hacker sostenuti dalla Cina stanno pre-installando malware che può essere attivato in qualsiasi momento per interrompere le reti prese di mira. Secondo Ray, questa è solo la punta dell’iceberg di molti sforzi simili da parte della Cina.
Wray ha sottolineato che l’FBI sta lavorando attivamente in questa direzione. Ha rifiutato di specificare quali infrastrutture critiche siano state prese di mira. Ha comunque sottolineando la portata e la complessità delle operazioni di hacking cinesi che hanno subito un’accelerazione negli ultimi dieci anni. Particolarmente preoccupante è l’interesse di Pechino nell’infiltrarsi nelle reti statunitensi per lanciare devastanti attacchi informatici.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante gli incontri con i colleghi di Five Eyes e le visite in Malesia e India, Ray ha discusso delle strategie di difesa informatica. Ha sottolineato l’importanza della cooperazione internazionale nel contrastare la minaccia. Anche i Paesi Bassi hanno segnalato attacchi informatici da parte di hacker cinesi, evidenziando la portata del problema.
La Cina ha tradizionalmente negato le accuse di attacchi informatici e spionaggio, ma stanno aumentando le prove del sostegno statale alle operazioni informatiche cinesi. Gli Stati Uniti hanno accusato diversi ufficiali delle unità informatiche dell’Esercito popolare di liberazione (PLA) di aver rubato segreti.
Ray ha anche osservato che gli attacchi informatici vengono potenziati da strumenti di intelligenza artificiale, che consentono agli agenti dell’intelligence cinese di reclutare agenti in modo convincente, rubare segreti ed elaborare le informazioni raccolte. Secondo Ray, la Cina sta perseguendo attivamente i progressi nell’intelligenza artificiale per accelerare lo spionaggio economico e il furto di dati.
Vale la pena notare che le autorità statunitensi hanno recentemente annunciato di aver contrastato con successo l’ operazione informatica Volt Typhoon, volta a introdurre malware in grado di danneggiare le infrastrutture civili del paese.
L’operazione ha interessato una rete di centinaia di router negli Stati Uniti che sono stati dirottati da hacker cinesi. Gli attacchi hanno preso di mira le forniture idriche, le reti elettriche e i sistemi di trasporto in tutti gli Stati Uniti.
Ray ha sottolineato che gli hacker cinesi si stanno preparando alla possibilità di creare caos in caso di conflitto tra Stati Uniti e Cina. Volt Typhoon è un gruppo di hacker ritenuto dalle agenzie di intelligence occidentali e dalle società di sicurezza informatica sostenuto dal governo cinese e impegnato nello spionaggio informatico contro varie organizzazioni negli Stati Uniti e in altri paesi.
Il gruppo ha preso il nome da Microsoft, che ne ha scoperto l’attività nel maggio 2023. Tuttavia, Volt Typhoon è operativo da almeno due anni ed è specializzato nella penetrazione di infrastrutture critiche come telecomunicazioni, snodi di trasporto e strutture energetiche.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
