Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Luglio 2021 09:00
Anne Neuberger, vice consigliere per la sicurezza nazionale degli Stati Uniti D’America, ha affermato che uno sforzo congiunto dell’FBI, del Cyber Command degli Stati Uniti e del settore privato per paralizzare la botnet Trickbot (uno strumento di hacking che i funzionari statunitensi temevano avrebbe interrotto ha stagione elettorale del 2020), dovrebbe essere il tipo di operazione utilizzata per affrontare le bande di ransomware in futuro.
“Certamente serve come modello per su come identifichiamo gli attori e le infrastrutture che vengono utilizzate … per condurre attacchi ransomware, vogliamo assicurarci di rendere molto più difficile il funzionamento dei criminali”
ha detto Neuberger in un evento ospitato dal Silverado Policy Accelerator, un think tank senza scopo di lucro.
Prima delle elezioni del 2020, il Cyber Command e Microsoft hanno condotto missioni per indebolire Trickbot, una rete di computer infetta.
Per paura che gli hacker possano utilizzare Trickbot per lanciare attacchi ransomware per sospendere i sistemi IT a supporto delle elezioni, Microsoft ha ottenuto un’ingiunzione del tribunale per rilevare i server di comando e controllo, mentre il Cyber Command ha condotto le operazioni di interruzione delle infrastrutture.
Ma prima che le forze dell’ordine possano prendere di mira le bande di ransomware, il governo degli Stati Uniti ha bisogno di più “visibilità” nella loro attività, ha affermato Neuberger. Ciò include considerare se vietare alle aziende di mantenere segreti i pagamenti ransomware.
“Questo è un problema chiave che stiamo esaminando in questo momento”, ha detto Neuberger. “Non abbiamo informazioni adeguate sull’ampiezza del ransomware”.
Neuberger ha fatto le sue osservazioni mentre l’amministrazione Biden ha intrapreso una serie di iniziative per reprimere il ransomware, a seguito degli attacchi di alto profilo a Colonial Pipeline e al fornitore di carne JBS.
Inoltre si sta conducendo delle analisi che includono un focus su l’interruzione degli aggressori, la costruzione di una coalizione internazionale, lo studio delle politiche del governo degli Stati Uniti e l’espansione dell’analisi della criptovaluta dato che gli aggressori ne fanno uso per ricevere pagamenti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
