FBI direktörü, Çin bağlantılı bilgisayar korsanlarının ABD’nin kritik altyapısına saldırmaya hazırlandığını söyledi


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • FBI Direktörü Christopher Wray Çarşamba günü Meclis komitesine verdiği demeçte, Çin Halk Cumhuriyeti tarafından desteklenen devlet bağlantılı bilgisayar korsanlarının ABD’deki kritik altyapı sağlayıcılarına saldırmak için aktif olarak konumlandığını söyledi.
  • Wray, “Çin’in bilgisayar korsanları, Çin’in saldırı zamanının geldiğine karar vermesi durumunda Amerikan vatandaşlarına ve topluluklarına zarar vermek ve gerçek dünyada zarar vermek için Amerikan altyapısı üzerinde konumlanıyor” dedi. Çin Komünist Partisi Temsilciler Meclisi Seçim Komitesi önündeki ifade.
  • FBI ve Adalet Bakanlığı Çarşamba günü bir açıklama yaptı Botnet bağlantılı bir mahkemenin izin verdiği kesinti Wray’in ifadesi sırasında belirttiği gibi, 2023’teki Volt Typhoon tehdit kampanyasına. Bilgisayar korsanları, ele geçirilen ana bilgisayarlar aracılığıyla kritik altyapı sağlayıcılarını hedeflemeyi planlayarak ABD’deki yüzlerce küçük ofis/ev ofis yönlendiricisine KV Botnet kötü amaçlı yazılımını yükledi.

Dalış Bilgisi:

Wray’in ifadesi ve diğer üst düzey siber güvenlik yetkilileri, devlet bağlantılı bilgisayar korsanlarının ABD genelinde kitlesel aksama ve paniğe neden olmaya yönelik süregelen bir tehdit olduğu konusunda yetkililerin söylediklerine dair sert bir uyarıda bulundu. Saldırılar, su arıtma tesisleri, petrol ve doğal gaz boru hatları da dahil olmak üzere kritik altyapıyı hedef alacak. ulaşım sistemleri ve elektrik şebekesi.

Jen Easterly, yönetmen Siber Güvenlik ve Altyapı Güvenliği Ajansı, Teşkilatın, potansiyel olarak “toplumsal paniği ve kaosu” kışkırtma çabasının bir parçası olarak, Çin bağlantılı bilgisayar korsanlarının ABD’nin kritik altyapısının “derinlerine inmesinden” kaynaklanan tehdit faaliyetlerinde bir evrim geçirdiğini gördüğünü söyledi.

Easterly, Colonial Pipeline’a 2021 yılında yapılan fidye yazılımı saldırısının, böyle bir saldırının yaratabileceği paniğe işaret ettiğini söyledi. Çin bağlantılı tehdit aktörlerinin planı, ordunun Tayvan’ı bir askeri saldırıya karşı savunma ihtiyacı duyması durumunda “Amerikan iradesini ezmek” olacak.

Easterly, tehdidin teorik olmadığını söyledi. Ajans daha önce telekomünikasyon, enerji, havacılık ve su altyapısı da dahil olmak üzere birçok sektöre Çin bağlantılı izinsiz girişleri tespit edip ortadan kaldırmıştı.

Easterly, teknoloji endüstrisini sürekli olarak güvenlik kusurları içeren ürünler üretmeye çağırdı; bu da kritik altyapı sağlayıcılarını kötü niyetli bilgisayar korsanlığına karşı daha savunmasız hale getiriyor.

Yetkililer bu ifadeyi aynı zamanda bir eylem çağrısı olarak da kullandı. Easterly, ele geçirilen şirketlerin bu bilgileri derhal CISA veya yerel FBI ofisleriyle paylaşmaları gerektiğini, böylece istihbaratın daha büyük tehditlerle mücadele etmek için paylaşılabileceğini söyledi.

Siber güvenlik sektörü uzmanları, Çin’den gelen tehdidin yıllardır arttığını ve birçok açıdan tüm faaliyetlere ayak uydurma becerilerini geride bıraktığını söyledi.

Google Cloud Mandiant Intelligence Başkan Yardımcısı Sandra Joyce yaptığı açıklamada, “Volt Typhoon, radarın altında kalarak ABD’nin kritik altyapısını hedeflemeye odaklanmış durumda ve bunları ağlar arasında avlamak için kullandığımız imzaları azaltmak için çok çalışıyor.” dedi. “Normal ağ faaliyetlerine uyum sağlamak ve faaliyetlerinin kaynağını sürekli değiştirmek için ele geçirilmiş sistemlerden yararlanıyorlar.”



Source link