FBI Direktörü Christopher Wray, özel sektör kuruluşlarını, kötü niyetli siber faaliyetlerle ilgili bilgileri öne çıkararak ajansa yardım etmeye çağırdı.
Wray, Pazartesi günü Mandiant’ın yıllık mWISE 2023 konferansında katılımcılara, ajansın son yıllardaki başarılı siber operasyonlarının çoğunun özel sektör ortaklarının yardımıyla başarıldığını söyledi. Örgütün kötü niyetli aktörlerin kurbanı gibi muamele göreceğini ve işbirliğinden dolayı cezalandırılmayacağını vurguladı.
Wray konferans katılımcılarına şunları söyledi: “Özel sektörün federal kolluk kuvvetleriyle çalışmaktan her zaman heyecan duymadığını biliyoruz, ancak bir izinsiz giriş konusunda bizimle iletişime geçtiğinizde baskın ceketleriyle görünmeyeceğiz.” “Bunun yerine size, tıpkı tüm suç mağdurlarına davrandığımız gibi, mağdurlar gibi davranacağız.”
Konuşma, fidye yazılımı gruplarının ve devlet bağlantılı tehdit aktörlerinin ABD’yi ve müttefik kuruluşları hedef alan bir saldırı dalgasının ortasında geldi. Aynı zamanda ABD siber güvenlik düzenlemelerinin, olayları yönlendiren yeni kurallarla değişmesiyle birlikte geliyor halka açık şirketler için açıklama.
Wray, FBI’ın ABD şirketlerinden ve diğer kuruluşlardan fikri mülkiyet haklarını ve diğer verileri çalmak için siberi kullanan Çin Halk Cumhuriyeti’nden ciddi bir tehdit faaliyeti gördüğünü belirtti.
Wray, ÇHC’nin diğer tüm ulus devletlerin toplamından daha büyük bir bilgisayar korsanlığı programına sahip olduğunu ancak Rusya, Kuzey Kore ve İran’dan önemli, “amansız” tehditlerin bulunduğunu söyledi.
Wray, internetin kesintiye uğraması da dahil olmak üzere son dönemdeki suç ve devletle bağlantılı operasyonlara değindi. Cyclops Blink botnet’i 2022’de. Bu operasyonda, Sandworm adlı Rusya bağlantılı bir tehdit aktörü, dünya çapında binlerce güvenlik duvarı cihazına bulaşmak için kötü amaçlı yazılım kullandı.
FBI, WatchGuard Technologies’i uyardı ve kötü amaçlı yazılıma tersine mühendislik uyguladı. Daha yeni bir vakada, FBI, Qakbot’u sekteye uğrattıABD’deki finansal kurumları, bir tıbbi cihaz üreticisini ve kritik bir altyapı sağlayıcısını tehlikeye atan
Qakbot ABD’de 200.000’den fazla bilgisayara bulaştı