Redazione RHC : 19 Febbraio 2024 16:50
Nella conferenza annuale sulla sicurezza e intelligence, il direttore dell’FBI Christopher Wray ha sottolineato la necessità di affrontare la minaccia proveniente dalla Cina. Wray ha sottolineato gli sforzi estesi di Pechino per installare segretamente malware sulle infrastrutture critiche degli Stati Uniti, definendolo una minaccia alla sicurezza nazionale.
Riferendosi al gruppo Volt Typhoon, scoperto nelle reti di infrastrutture critiche degli Stati Uniti, Wray ha affermato che gli hacker sostenuti dalla Cina stanno pre-installando malware che può essere attivato in qualsiasi momento per interrompere le reti prese di mira. Secondo Ray, questa è solo la punta dell’iceberg di molti sforzi simili da parte della Cina.
Wray ha sottolineato che l’FBI sta lavorando attivamente in questa direzione. Ha rifiutato di specificare quali infrastrutture critiche siano state prese di mira. Ha comunque sottolineando la portata e la complessità delle operazioni di hacking cinesi che hanno subito un’accelerazione negli ultimi dieci anni. Particolarmente preoccupante è l’interesse di Pechino nell’infiltrarsi nelle reti statunitensi per lanciare devastanti attacchi informatici.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Durante gli incontri con i colleghi di Five Eyes e le visite in Malesia e India, Ray ha discusso delle strategie di difesa informatica. Ha sottolineato l’importanza della cooperazione internazionale nel contrastare la minaccia. Anche i Paesi Bassi hanno segnalato attacchi informatici da parte di hacker cinesi, evidenziando la portata del problema.
La Cina ha tradizionalmente negato le accuse di attacchi informatici e spionaggio, ma stanno aumentando le prove del sostegno statale alle operazioni informatiche cinesi. Gli Stati Uniti hanno accusato diversi ufficiali delle unità informatiche dell’Esercito popolare di liberazione (PLA) di aver rubato segreti.
Ray ha anche osservato che gli attacchi informatici vengono potenziati da strumenti di intelligenza artificiale, che consentono agli agenti dell’intelligence cinese di reclutare agenti in modo convincente, rubare segreti ed elaborare le informazioni raccolte. Secondo Ray, la Cina sta perseguendo attivamente i progressi nell’intelligenza artificiale per accelerare lo spionaggio economico e il furto di dati.
Vale la pena notare che le autorità statunitensi hanno recentemente annunciato di aver contrastato con successo l’ operazione informatica Volt Typhoon, volta a introdurre malware in grado di danneggiare le infrastrutture civili del paese.
L’operazione ha interessato una rete di centinaia di router negli Stati Uniti che sono stati dirottati da hacker cinesi. Gli attacchi hanno preso di mira le forniture idriche, le reti elettriche e i sistemi di trasporto in tutti gli Stati Uniti.
Ray ha sottolineato che gli hacker cinesi si stanno preparando alla possibilità di creare caos in caso di conflitto tra Stati Uniti e Cina. Volt Typhoon è un gruppo di hacker ritenuto dalle agenzie di intelligence occidentali e dalle società di sicurezza informatica sostenuto dal governo cinese e impegnato nello spionaggio informatico contro varie organizzazioni negli Stati Uniti e in altri paesi.
Il gruppo ha preso il nome da Microsoft, che ne ha scoperto l’attività nel maggio 2023. Tuttavia, Volt Typhoon è operativo da almeno due anni ed è specializzato nella penetrazione di infrastrutture critiche come telecomunicazioni, snodi di trasporto e strutture energetiche.
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006