Το FBI απέτρεψε μια προγραμματισμένη κυβερνοεπίθεση σε νοσοκομείο παίδων στη Βοστώνη που επρόκειτο να πραγματοποιηθεί από χάκερ που χρηματοδοτούνταν από την ιρανική κυβέρνηση, δήλωσε την Τετάρτη ο διευθυντής του FBI Christopher Wray.
Ο Wray είπε σε μια διάσκεψη κυβερνοασφάλειας του Boston College ότι οι πράκτορες του έμαθαν για την προγραμματισμένη ψηφιακή επίθεση από έναν απροσδιόριστο συνεργάτη πληροφοριών και έλαβαν στο Boston Children’s Hospital τις πληροφορίες που χρειαζόταν το περασμένο καλοκαίρι για να μπλοκάρει μια από τις πιο απεχθή κυβερνοεπιθέσεις που έχω δει. ”
«Και οι γρήγορες ενέργειες από όλους τους εμπλεκόμενους, ειδικά στο νοσοκομείο, προστάτευσαν τόσο το δίκτυο όσο και τα άρρωστα παιδιά που εξαρτιόνταν από αυτό», είπε ο Wray.
Ο επικεφαλής του FBI εξιστόρησε αυτό το ανέκδοτο σε μια ευρύτερη ομιλία για τις συνεχιζόμενες κυβερνοαπειλές από τη Ρωσία, την Κίνα και το Ιράν και την ανάγκη για συνεργασίες μεταξύ της κυβέρνησης των ΗΠΑ και του ιδιωτικού τομέα.
Είπε ότι το γραφείο και το Νοσοκομείο Παίδων της Βοστώνης είχαν συνεργαστεί στενά μετά την επίθεση ενός χακτιβιστή στο δίκτυο υπολογιστών του νοσοκομείου το 2014. Ο Μάρτιν Γκότεσφελντ εξαπέλυσε μια κυβερνοεπίθεση στο νοσοκομείο για να διαμαρτυρηθεί για τη φροντίδα ενός εφήβου στο επίκεντρο μιας μεγάλης μάχης για την επιμέλεια και αργότερα καταδικάστηκε σε 10 χρόνια φυλάκιση. Η επίθεση εναντίον του νοσοκομείου και ενός οίκου θεραπείας κόστισε στις εγκαταστάσεις δεκάδες χιλιάδες δολάρια και διέκοψε τις λειτουργίες για μέρες.
“Το γραφείο των παιδιών και το γραφείο μας στη Βοστώνη γνωρίζονταν ήδη καλά – πριν από την επίθεση από το Ιράν – και αυτό έκανε τη διαφορά”, είπε ο Wray.
Δεν απέδωσε συγκεκριμένο κίνητρο στην προγραμματισμένη επίθεση στο νοσοκομείο, αλλά σημείωσε ότι το Ιράν και άλλες χώρες έχουν προσλάβει κυβερνο μισθοφόρους για να διεξάγουν επιθέσεις για λογαριασμό τους.
Όταν πρόκειται για τη Ρωσία, είπε, το FBI «αγωνίζεται» για να προειδοποιήσει πιθανούς στόχους σχετικά με προπαρασκευαστικές ενέργειες που κάνουν οι χάκερ για καταστροφικές επιθέσεις. Τον Μάρτιο, για παράδειγμα, το FBI προειδοποίησε ότι έβλεπε αυξημένο ενδιαφέρον από χάκερ για εταιρείες ενέργειας από την έναρξη του πολέμου της Ρωσίας εναντίον της Ουκρανίας.
Χάκερ από την Κίνα, εν τω μεταξύ, έχουν κλέψει περισσότερα εταιρικά και προσωπικά δεδομένα από Αμερικανούς από ό,τι όλα τα άλλα έθνη μαζί ως μέρος ενός ευρύτερου γεωπολιτικού στόχου «να λένε ψέματα, να εξαπατούν και να κλέβουν», είπε ο Wray.
Η ομιλία έλαβε χώρα καθώς το FBI συνεχίζει να καταπολεμά τις επιθέσεις ransomware από εγκληματικές συμμορίες, μια συνεχιζόμενη ανησυχία για τους Αμερικανούς αξιωματούχους παρά την απουσία καταστροφικών εισβολών τους τελευταίους μήνες.
Ο Wray τόνισε την ανάγκη οι ιδιωτικές εταιρείες να συνεργαστούν με το FBI για να αποτρέψουν συμμορίες ransomware και χάκερ εθνικών κρατών, προσθέτοντας ότι η οικοδόμηση αυτών των σχέσεων είναι το κλειδί για την επιτυχία.
«Αυτό που μας επιτρέπουν αυτές οι συνεργασίες είναι να χτυπάμε τους αντιπάλους μας σε κάθε σημείο — από τα δίκτυα των θυμάτων, μέχρι τους υπολογιστές των ίδιων των χάκερ», είπε ο Wray.
Το FBI και άλλες ομοσπονδιακές υπηρεσίες εργάζονται για να διαβεβαιώσουν τα θύματα hacking ότι είναι προς το συμφέρον τους να αναφέρουν εισβολές και εγκλήματα στον κυβερνοχώρο. Πολλές εταιρείες που δέχονται επίθεση από συμμορίες ransomware συχνά δεν πηγαίνουν στο FBI για διάφορους λόγους.
Ο Αμερικανός γερουσιαστής Ρομπ Πόρτμαν, Ρεπουμπλικανός από το Οχάιο και μέλος της Επιτροπής Εσωτερικής Ασφάλειας και Κυβερνητικών Υποθέσεων της Γερουσίας, εξέδωσε νωρίτερα αυτό το έτος μια έκθεση επικριτική για την απάντηση του FBI σε ορισμένα θύματα ransomware. Σε δύο περιπτώσεις, το FBI «έθεσε προτεραιότητα στις ερευνητικές και εισαγγελικές προσπάθειές του για να διακόψει τις επιχειρήσεις του επιτιθέμενου παρά την ανάγκη των θυμάτων να προστατεύουν τα δεδομένα και να μετριάζουν τις ζημιές», ανέφερε η έκθεση.
Μια ανώνυμη εταιρεία του Fortune 500 είπε στο προσωπικό της επιτροπής ότι το FBI δεν πρόσφερε καμία «χρήσιμη βοήθεια» όταν απαντούσε σε επίθεση ransomware.
«Για παράδειγμα, το FBI πρόσφερε στον διαπραγματευτή του για ομήρους, ο οποίος φαινόταν να έχει λίγη εξειδίκευση στην απόκριση σε επιθέσεις ransomware», ανέφερε η έκθεση.
Ο Wray, ωστόσο, υποστήριξε την ικανότητα του FBI να φέρει έναν τεχνικά εκπαιδευμένο πράκτορα σε οποιαδήποτε θύματα εταιρεία σε μια ώρα — «και το χρησιμοποιούμε πολύ».