FBI abre caso de contra-espionagem relacionado à China a cada 10 horas

Wray disse que dos quase 5.000 casos ativos de contra-espionagem do FBI em andamento nos EUA, quase metade está relacionada à China. Ele disse que a China pretende comprometer as organizações americanas de saúde, empresas farmacêuticas e instituições acadêmicas que conduzem pesquisas importantes do COVID-19.

“Eles estão buscando informações sobre custos e preços, documentos de estratégia interna, informações de identificação pessoal – qualquer coisa que possa lhes dar uma vantagem competitiva”, disse Wray aos membros da House esta manhã.

Wray também disse que o FBI está preocupado com uma gama “mais ampla do que nunca” de agentes de ameaças – de sindicatos cibernéticos multinacionais a adversários estatais. E eles estão preocupados com o fato de que esses agentes de ameaças estão visando os provedores de serviços gerenciados (MSPs) como uma forma de atacar várias vítimas, hackeando apenas um provedor.

O diretor do FBI acrescentou que o Ministério da Segurança do Estado (MSS) da China foi o pioneiro na técnica de ataque do MSP e disse em julho que o FBI indiciou dois hackers chineses que trabalhavam com o Departamento de Segurança do Estado de Guangdong do MSS.

Os hackers chineses conduziram uma campanha de hacking que durou mais de 10 anos, visando países com indústrias de alta tecnologia. Os setores que atingiram incluíram energia solar, produtos farmacêuticos e defesa. 

“Crimes cibernéticos como esses, dirigidos pelos serviços de inteligência do governo chinês, ameaçam não apenas os Estados Unidos, mas também todos os outros países que apóiam o jogo limpo, as normas internacionais e o estado de direito, e também minam seriamente o desejo da China de se tornar um respeitado líder em assuntos mundiais ”, disse Wray em seu testemunho escrito.

Kennan Skelly, CEO da shyftED, disse que não há realmente nada de novo sobre os MSPs chineses, acrescentando que o DHS tem aumentado a atividade da Red Apollo ( Advanced Persistent Threat 10) desde 2014 com a campanha Cloud Hopper.   

“Os MSPs são um alvo importante, pois atendem a muitas empresas que se enquadram nos dez setores de interesse chinês”, disse Skelly.

Skelly disse que, embora os MSPs tenham como objetivo aliviar a pressão sobre as organizações que não podem ou não querem gerenciar sua segurança internamente, eles correm o mesmo risco. Por exemplo, ter equipes e ferramentas dedicadas para proteger as organizações dos clientes não significa que eles podem bloquear tudo em um cliente.

“Mesmo com a detecção e redução de segurança corretas em vigor, basta um funcionário clicar em um e-mail de phishing ou spear phishing para permitir a entrada de agentes de ameaça”, disse Skelly. “O Red Apollo teve grande sucesso usando ambas as táticas por muitos anos. A defesa mais importante que temos ainda é a linha de defesa humana e, infelizmente, ainda precisa de muito trabalho. Até que as organizações comecem a levar a sério a conscientização sobre a segurança, esses atores de ameaças continuarão a prevalecer ”.

Bob VanKirk, diretor de receita da SonicWall, acrescentou que os MSPs também precisam de um painel único e centralizado para gerenciar com mais eficácia as redes dos clientes.

“Com 62% dos americanos ainda trabalhando remotamente, muitos MSPs têm o desafio de gerenciar várias redes de clientes à distância”, disse VanKirk. “Por meio de uma única plataforma que rastreia todos os seus clientes de uma vez, os MSPs podem simplificar as operações e identificar os novos tipos de vetores de ameaças para ajudar seus clientes a serem proativos em vez de reativos em relação a um ataque cibernético.”

Fonte: https://www.scmagazine.com/home/security-news/fbi-opens-china-related-counterintelligence-case-every-10-hours/
Imagem: Chip Somodevilla / Getty Images)