Ο διευθυντής του FBI Κρίστοφερ Ρέι εξέδωσε αυτή την εβδομάδα αυτή την εβδομάδα που θα μπορούσε να είναι η πιο έντονη προειδοποίηση σχετικά με την απειλή που θέτουν οι υποστηριζόμενοι από την Κίνα χάκερ για την εθνική και οικονομική ασφάλεια των ΗΠΑ.
In παρατηρήσεις σε ένα Πανεπιστήμιο Vanderbilt-που φιλοξένησε τη σύνοδο κορυφής για τις σύγχρονες συγκρούσεις και τις αναδυόμενες απειλές, ο Wray περιέγραψε τους Κινέζους χάκερ ότι ξεπερνούν το προσωπικό του FBI κατά τουλάχιστον 50 προς 1 και είναι έτοιμοι να «σπάσουν τον όλεθρο» σε κρίσιμες υποδομές των ΗΠΑ αμέσως.
Iάμεση και επικείμενη απειλή
Οι ενδιαφερόμενοι από την ιδιωτική βιομηχανία και την κυβέρνηση πρέπει να αντιμετωπίσουν την απειλή ως άμεση και να εφαρμόσουν σχέδια για την ενίσχυση των δικτύων και την απάντηση σε επιθέσεις τώρα, δήλωσε ο κορυφαίος αξιωματούχος επιβολής του νόμου της χώρας.
«Η [Λαϊκή Δημοκρατία της Κίνας] έχει καταστήσει σαφές ότι θεωρεί κάθε τομέα που κάνει την κοινωνία μας να λειτουργεί ως δίκαιο παιχνίδι στην προσπάθειά της να κυριαρχήσει στην παγκόσμια σκηνή», είπε ο Wray. «Το σχέδιό της είναι να καταφέρει χαμηλά πλήγματα σε μη στρατιωτικές υποδομές για να προσπαθήσει να προκαλέσει πανικό και να σπάσει τη βούληση της Αμερικής να αντισταθεί».
Τα σχόλια του Wray βασίζονται σε επανειλημμένες προειδοποιήσεις τους τελευταίους μήνες από Αμερικανούς αξιωματούχους - και το ίδιο το FBI - σχετικά με μια επικίνδυνη και συστηματική κλιμάκωση της κινεζικής στόχευσης δικτύων και συστημάτων που ανήκουν σε οργανισμούς σε τομείς ζωτικής σημασίας υποδομών. Ο Wray και άλλοι έχουν επανειλημμένα περιγράψει τις εισβολές ως προσπάθειες Κινέζων χάκερ να προετοιμαστούν μεθοδικά για επιθέσεις που έχουν σχεδιαστεί για να διαταράξουν τις τηλεπικοινωνίες, την ενέργεια, το νερό, την τεχνολογία και άλλες κρίσιμες υπηρεσίες υποδομής όταν χρειάζεται.
Οι κυβερνοεπιθέσεις της Κίνας «δίνουν στην κινεζική κυβέρνηση τη δυνατότητα να περιμένει την κατάλληλη στιγμή για να επιφέρει ένα καταστροφικό πλήγμα», είπε ο Wray. Το Πεκίνο, πρόσθεσε, οικοδομεί μια ικανότητα για να αποτρέψει τυχόν προσπάθειες των ΗΠΑ να παρέμβουν σε περίπτωση κρίσης μεταξύ Κίνας και Ταϊβάν.
Πολύπλευρες επιθέσεις
Οι συνεχιζόμενες προσπάθειες Κινέζων χάκερ να δημιουργήσουν και να διατηρήσουν παρουσία σε υποδομές ζωτικής σημασίας προσθέτουν στην πίεση που αντιμετωπίζουν οι αμερικανικές οργανώσεις για περισσότερο από μια δεκαετία από ομάδες κυβερνοκατασκοπείας και εγκληματιών στον κυβερνοχώρο που υποστηρίζονται από την Κίνα. Προς την υποστήριξη οικονομικών πρωτοβουλιών Όπως το Made in China 2025 και τα πολλαπλά ξεχωριστά πενταετή σχέδια, το Πεκίνο έχει αναπτύξει για χρόνια ομάδες στον κυβερνοχώρο για να κλέβουν συστηματικά πνευματική ιδιοκτησία και εμπορικά μυστικά από εταιρείες σε βασικούς ανταγωνιστικούς τομείς, είπε ο Wray.
Οι στόχοι περιλαμβάνουν οργανισμούς σε τομείς τόσο διαφορετικούς όπως η βιοτεχνολογία, η αεροπορία, η τεχνητή νοημοσύνη, η γεωργία και υγειονομική περίθαλψη. «Η ΛΔΚ εμπλέκεται στη μεγαλύτερη και πιο εξελιγμένη κλοπή πνευματικής ιδιοκτησίας και τεχνογνωσίας στην ιστορία του κόσμου», σημείωσε ο Wray. «Θα μπορούσατε να κλείσετε τα μάτια σας και να βγάλετε μια βιομηχανία ή έναν κλάδο από ένα καπέλο και, οι πιθανότητες είναι ότι το Πεκίνο το έχει στοχεύσει».
Τους τελευταίους μήνες, η ομάδα Volt Typhoon ήταν ένα από τα πιο ορατά πρόσωπα αυτού που οι ΗΠΑ θεωρούν ως αχαλίνωτη επιθετικότητα της Κίνας στον κυβερνοχώρο. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) και οι προμηθευτές ασφάλειας έχουν, σε πολλές περιπτώσεις φέτος, αναφερθεί στην απειλή του εισβολές σε δίκτυα υποδομών ζωτικής σημασίας των ΗΠΑ και λειτουργική τεχνολογία περιβάλλοντα με σκοπό να αποκτήσουν παρουσία σε αυτά τα δίκτυα και να περιμένουν οδηγίες για επίθεση. Πέρυσι, οι New York Times εντόπισαν Volt Typhoon χτυπά στρατιωτικές βάσεις, ωθώντας τους ανήσυχους αξιωματούχους της κυβέρνησης Μπάιντεν να παραδεχτούν ότι το κακόβουλο λογισμικό του παράγοντα απειλής ήταν πιο ενδημικό στα αμερικανικά δίκτυα από ό,τι πιστευόταν προηγουμένως.
Επιθέσεις "Scattershot" και "Indiscriminate".
Ο Wray επεσήμανε τις εκτεταμένες επιθέσεις το 2021 που εκμεταλλεύονταν τα τρωτά σημεία zero-day στον Microsoft Exchange Server ως ένα από τα «πιο κραυγαλέα παραδείγματα» των «διασκορπισμένων, αδιάκριτων, εκστρατειών στον κυβερνοχώρο» της Κίνας στην πρόσφατη μνήμη. Αυτές οι επιθέσεις αφορούσαν υποστηριζόμενες από την Κίνα Ομάδα Hafnium που αναπτύσσει κελύφη Ιστού για απομακρυσμένη πρόσβαση σε χιλιάδες εταιρικά συστήματα. Το FBI - σε μια κίνηση άνευ προηγουμένου εκείνη την εποχή - έλαβε αργότερα δικαστική εντολή αφαιρέστε εξ αποστάσεως αυτά τα κελύφη Ιστού από χιλιάδες μολυσμένα συστήματα προτού ο φορέας απειλής μπορέσει να τα χρησιμοποιήσει για να προκαλέσει περαιτέρω ζημιά.
Ως απάντηση στην αυξανόμενη απειλή, το FBI έχει κινητοποιήσει τα δικά του γραφεία πεδίου στις ΗΠΑ και σε όλο τον κόσμο για να αντιμετωπίσει την απειλή, είπε ο Wray. Ο οργανισμός συνεργάζεται επίσης με τη Διοίκηση Κυβερνοχώρου των ΗΠΑ, τη CIA και ξένες υπηρεσίες επιβολής του νόμου για να παρεμποδίσουν τις κινεζικές επιχειρήσεις πειρατείας. Η προσπάθεια περιελάμβανε κυνηγά γνωστούς χάκερ, τους προγραμματιστές κακόβουλου λογισμικού και τους κατόχους υποδομών υποστήριξης, όπως αλεξίσφαιρες υπηρεσίες φιλοξενίας και ξεπλύματος χρήματος.
Οι οργανισμοί του ιδιωτικού τομέα μπορούν να κάνουν το ρόλο τους, δείχνοντας μεγαλύτερη επιμέλεια σχετικά με τους μηχανισμούς άμυνας και απόκρισης στον κυβερνοχώρο και ανταλλάσσοντας πληροφορίες που μπορούν να αποτρέψουν εκκολαπτόμενες απειλές από το να «μεταστάσεις σε άλλους τομείς» και επιχειρήσεις, είπε ο Wray. «Έχουμε δει τα καλύτερα αποτελέσματα σε καταστάσεις όπου μια εταιρεία συνήθιζε να επικοινωνεί με το τοπικό της γραφείο του FBI, ακόμη και πριν εμφανιστεί οποιαδήποτε ένδειξη προβλήματος, γιατί αυτό έφερε τους πάντες στην ίδια σελίδα και συνέβαλε στην ετοιμότητα της εταιρείας. ”
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
