Redazione RHC : 19 Febbraio 2024 16:50
Nella conferenza annuale sulla sicurezza e intelligence, il direttore dell’FBI Christopher Wray ha sottolineato la necessità di affrontare la minaccia proveniente dalla Cina. Wray ha sottolineato gli sforzi estesi di Pechino per installare segretamente malware sulle infrastrutture critiche degli Stati Uniti, definendolo una minaccia alla sicurezza nazionale.
Riferendosi al gruppo Volt Typhoon, scoperto nelle reti di infrastrutture critiche degli Stati Uniti, Wray ha affermato che gli hacker sostenuti dalla Cina stanno pre-installando malware che può essere attivato in qualsiasi momento per interrompere le reti prese di mira. Secondo Ray, questa è solo la punta dell’iceberg di molti sforzi simili da parte della Cina.
Wray ha sottolineato che l’FBI sta lavorando attivamente in questa direzione. Ha rifiutato di specificare quali infrastrutture critiche siano state prese di mira. Ha comunque sottolineando la portata e la complessità delle operazioni di hacking cinesi che hanno subito un’accelerazione negli ultimi dieci anni. Particolarmente preoccupante è l’interesse di Pechino nell’infiltrarsi nelle reti statunitensi per lanciare devastanti attacchi informatici.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante gli incontri con i colleghi di Five Eyes e le visite in Malesia e India, Ray ha discusso delle strategie di difesa informatica. Ha sottolineato l’importanza della cooperazione internazionale nel contrastare la minaccia. Anche i Paesi Bassi hanno segnalato attacchi informatici da parte di hacker cinesi, evidenziando la portata del problema.
La Cina ha tradizionalmente negato le accuse di attacchi informatici e spionaggio, ma stanno aumentando le prove del sostegno statale alle operazioni informatiche cinesi. Gli Stati Uniti hanno accusato diversi ufficiali delle unità informatiche dell’Esercito popolare di liberazione (PLA) di aver rubato segreti.
Ray ha anche osservato che gli attacchi informatici vengono potenziati da strumenti di intelligenza artificiale, che consentono agli agenti dell’intelligence cinese di reclutare agenti in modo convincente, rubare segreti ed elaborare le informazioni raccolte. Secondo Ray, la Cina sta perseguendo attivamente i progressi nell’intelligenza artificiale per accelerare lo spionaggio economico e il furto di dati.
Vale la pena notare che le autorità statunitensi hanno recentemente annunciato di aver contrastato con successo l’ operazione informatica Volt Typhoon, volta a introdurre malware in grado di danneggiare le infrastrutture civili del paese.
L’operazione ha interessato una rete di centinaia di router negli Stati Uniti che sono stati dirottati da hacker cinesi. Gli attacchi hanno preso di mira le forniture idriche, le reti elettriche e i sistemi di trasporto in tutti gli Stati Uniti.
Ray ha sottolineato che gli hacker cinesi si stanno preparando alla possibilità di creare caos in caso di conflitto tra Stati Uniti e Cina. Volt Typhoon è un gruppo di hacker ritenuto dalle agenzie di intelligence occidentali e dalle società di sicurezza informatica sostenuto dal governo cinese e impegnato nello spionaggio informatico contro varie organizzazioni negli Stati Uniti e in altri paesi.
Il gruppo ha preso il nome da Microsoft, che ne ha scoperto l’attività nel maggio 2023. Tuttavia, Volt Typhoon è operativo da almeno due anni ed è specializzato nella penetrazione di infrastrutture critiche come telecomunicazioni, snodi di trasporto e strutture energetiche.
RedazioneI ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si r...
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare l...
Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply c...
Il sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...
Le autorità del Wisconsin hanno deciso di andare oltre la maggior parte degli altri stati americani nel promuovere la verifica obbligatoria dell’età per l’accesso a contenuti per adulti. L’AB ...
