FBI Direktörü Christopher Wray bu hafta, Çin destekli bilgisayar korsanlarının ABD’nin ulusal ve ekonomik güvenliğine yönelik oluşturduğu tehdit konusunda bugüne kadarki en sert uyarıyı yaptı.
İçinde Vanderbilt Üniversitesi’nde açıklamalarModern çatışmalar ve ortaya çıkan tehditler üzerine düzenlenen zirveye ev sahipliği yapan Wray, Çinli bilgisayar korsanlarının sayısının FBI personelinden en az 50’ye 1 daha fazla olduğunu ve bir anda ABD’nin kritik altyapısına “zarar vermeye” hazır olduklarını belirtti.
BENAcil ve Yakın Tehdit
Ülkenin önde gelen kolluk kuvvetleri yetkilisi, özel sektör ve hükümetteki paydaşların tehdidi acil olarak ele alması ve ağları güçlendirme ve saldırılara hemen yanıt verme planlarını uygulaması gerektiğini söyledi.
” [People’s Republic of China] Wray, dünya sahnesine hakim olma çabasında, toplumumuzu çalıştıran her sektörü adil bir oyun olarak gördüğünü açıkça ortaya koydu” dedi. “Planı, paniği kışkırtmak ve Amerika’nın hakimiyetini kırmak için sivil altyapıya hafif darbeler indirmek. direnecektir.”
Wray’in yorumları, son aylarda ABD yetkililerinin ve bizzat FBI’ın, Çin’in kritik altyapı sektörlerindeki kuruluşlara ait ağ ve sistemleri hedef almasındaki tehlikeli ve sistematik artışa ilişkin tekrarlanan uyarılarına dayanıyor. Wray ve diğerleri, izinsiz girişleri defalarca Çinli bilgisayar korsanlarının gerektiğinde telekomünikasyon, enerji, su, teknoloji ve diğer kritik altyapı hizmetlerini kesintiye uğratmak üzere tasarlanmış saldırılara karşı kendilerini yöntemli olarak önceden konumlandırma girişimleri olarak tanımladılar.
Wray, Çin’in siber saldırganlarının “Çin hükümetine yıkıcı bir darbe vurmak için doğru anı bekleme yeteneği verdiğini” söyledi. Pekin’in, Çin ile Tayvan arasında bir kriz olması durumunda ABD’nin müdahale etme girişimlerini caydıracak bir yetenek geliştirdiğini de sözlerine ekledi.
Çok Yönlü Saldırılar
Çinli bilgisayar korsanlarının kritik altyapı üzerinde varlık kurmaya ve sürdürmeye yönelik devam eden girişimleri, ABD kuruluşlarının on yıldan fazla bir süredir Çin destekli siber casusluk ve siber suç gruplarından gelen baskıyı artırıyor. İle ekonomik girişimleri desteklemek Wray, Made in China 2025 ve çok sayıda ayrı beş yıllık plan gibi Pekin’in, önemli rekabetçi sektörlerdeki şirketlerin fikri mülkiyet haklarını ve ticari sırlarını sistematik olarak çalmak için yıllardır siber grupları konuşlandırdığını söyledi.
Hedefler arasında biyoteknoloji, havacılık, yapay zeka, tarım ve tarım gibi çok çeşitli alanlardaki kuruluşlar yer alıyor. sağlık hizmeti. Wray, “ÇHC, dünya tarihindeki en büyük ve en karmaşık fikri mülkiyet ve uzmanlık hırsızlığına girişiyor” dedi. “Gözlerinizi kapatıp bir endüstriyi veya sektörü şapkadan çıkarabilirsiniz ve büyük ihtimalle Pekin onu hedef almıştır.”
Son aylarda Volt Typhoon grubu, ABD’nin Çin’in siber uzaydaki dizginlenemeyen saldırganlığı olarak gördüğü şeyin en görünür yüzlerinden biri oldu. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve güvenlik sağlayıcıları, bu yıl birçok kez tehdit aktörlerinin ABD kritik altyapı ağlarına izinsiz girişler Ve operasyonel teknoloji bu ağlarda varlık kazanmak ve saldırı talimatlarını beklemek amacıyla ortamlar. Geçen yıl New York Times şunları tespit etti: Volt Typhoon askeri üsleri vuruyor Biden yönetiminin endişeli yetkililerinin, tehdit aktörünün kötü amaçlı yazılımının ABD ağlarında önceden düşünülenden daha yaygın olduğunu kabul etmelerine yol açtı.
“Scattershot” ve “Rastgele” Saldırılar
Wray, 2021’de Microsoft Exchange Server’daki sıfır gün güvenlik açıklarından yararlanan yaygın saldırıların, Çin’in yakın geçmişteki “dağınık, ayrım gözetmeyen siber kampanyalarının” “en berbat örneklerinden” biri olduğuna dikkat çekti. Bu saldırılar Çin destekli Hafnium grubu uzaktan erişim için Web kabukları dağıtıyor binlerce kurumsal sistemde. FBI – o zamanlar benzeri görülmemiş bir hareketle – daha sonra bir mahkeme emri çıkardı. bu Web kabuklarını uzaktan kaldırın Tehdit aktörü daha fazla hasar vermek için kullanmadan önce binlerce virüslü sistemden kurtuldu.
Wray, büyüyen tehdide yanıt olarak FBI’ın ABD ve dünyanın dört bir yanındaki kendi saha ofislerini tehdide karşı harekete geçirdiğini söyledi. Teşkilat ayrıca Çin’deki hackleme operasyonlarını engellemek için ABD Siber Komutanlığı, CIA ve yabancı kolluk kuvvetleriyle birlikte çalışıyor. Çaba dahil bilinen bilgisayar korsanlarının peşine düşmekkötü amaçlı yazılım geliştiricileri ve kurşun geçirmez barındırma hizmetleri ve kara para aklayıcılar gibi destek altyapısı sahipleri.
Wray, özel sektör kuruluşlarının siber savunma ve müdahale mekanizmaları konusunda daha dikkatli davranarak ve yeni ortaya çıkan tehditlerin “diğer sektörlere ve işletmelere yayılmasını” önleyebilecek bilgileri paylaşarak üzerlerine düşeni yapabileceklerini söyledi. “En iyi sonuçları, bir şirketin herhangi bir sorun belirtisi ortaya çıkmadan önce bile yerel FBI saha ofisine ulaşmayı alışkanlık haline getirdiği durumlarda gördük, çünkü bu herkesi aynı noktada buluşturdu ve şirketin hazırlıklı olmasına katkıda bulundu. “