Redazione RHC : 19 Febbraio 2024 16:50
Nella conferenza annuale sulla sicurezza e intelligence, il direttore dell’FBI Christopher Wray ha sottolineato la necessità di affrontare la minaccia proveniente dalla Cina. Wray ha sottolineato gli sforzi estesi di Pechino per installare segretamente malware sulle infrastrutture critiche degli Stati Uniti, definendolo una minaccia alla sicurezza nazionale.
Riferendosi al gruppo Volt Typhoon, scoperto nelle reti di infrastrutture critiche degli Stati Uniti, Wray ha affermato che gli hacker sostenuti dalla Cina stanno pre-installando malware che può essere attivato in qualsiasi momento per interrompere le reti prese di mira. Secondo Ray, questa è solo la punta dell’iceberg di molti sforzi simili da parte della Cina.
Wray ha sottolineato che l’FBI sta lavorando attivamente in questa direzione. Ha rifiutato di specificare quali infrastrutture critiche siano state prese di mira. Ha comunque sottolineando la portata e la complessità delle operazioni di hacking cinesi che hanno subito un’accelerazione negli ultimi dieci anni. Particolarmente preoccupante è l’interesse di Pechino nell’infiltrarsi nelle reti statunitensi per lanciare devastanti attacchi informatici.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante gli incontri con i colleghi di Five Eyes e le visite in Malesia e India, Ray ha discusso delle strategie di difesa informatica. Ha sottolineato l’importanza della cooperazione internazionale nel contrastare la minaccia. Anche i Paesi Bassi hanno segnalato attacchi informatici da parte di hacker cinesi, evidenziando la portata del problema.
La Cina ha tradizionalmente negato le accuse di attacchi informatici e spionaggio, ma stanno aumentando le prove del sostegno statale alle operazioni informatiche cinesi. Gli Stati Uniti hanno accusato diversi ufficiali delle unità informatiche dell’Esercito popolare di liberazione (PLA) di aver rubato segreti.
Ray ha anche osservato che gli attacchi informatici vengono potenziati da strumenti di intelligenza artificiale, che consentono agli agenti dell’intelligence cinese di reclutare agenti in modo convincente, rubare segreti ed elaborare le informazioni raccolte. Secondo Ray, la Cina sta perseguendo attivamente i progressi nell’intelligenza artificiale per accelerare lo spionaggio economico e il furto di dati.
Vale la pena notare che le autorità statunitensi hanno recentemente annunciato di aver contrastato con successo l’ operazione informatica Volt Typhoon, volta a introdurre malware in grado di danneggiare le infrastrutture civili del paese.
L’operazione ha interessato una rete di centinaia di router negli Stati Uniti che sono stati dirottati da hacker cinesi. Gli attacchi hanno preso di mira le forniture idriche, le reti elettriche e i sistemi di trasporto in tutti gli Stati Uniti.
Ray ha sottolineato che gli hacker cinesi si stanno preparando alla possibilità di creare caos in caso di conflitto tra Stati Uniti e Cina. Volt Typhoon è un gruppo di hacker ritenuto dalle agenzie di intelligence occidentali e dalle società di sicurezza informatica sostenuto dal governo cinese e impegnato nello spionaggio informatico contro varie organizzazioni negli Stati Uniti e in altri paesi.
Il gruppo ha preso il nome da Microsoft, che ne ha scoperto l’attività nel maggio 2023. Tuttavia, Volt Typhoon è operativo da almeno due anni ed è specializzato nella penetrazione di infrastrutture critiche come telecomunicazioni, snodi di trasporto e strutture energetiche.
Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano a...
Recentemente, un avviso sul noto forum underground “DarkForum” ha riacceso i riflettori sul crescente e pericoloso mercato della compravendita di documenti d’identità rubati o falsificati. L’...
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...