La Chine a accus la National Security Agency (NSA) des tats-Unis d’avoir men une srie de cyberattaques visant l’universit polytechnique Northwestern de la ville de Xi’an, axe sur la recherche aronautique et militaire, en juin 2022. Le Centre national chinois d’intervention d’urgence contre les virus informatiques a rvl ses conclusions la semaine dernire, et a accus le Bureau des oprations d’accs personnalis (TAO), une unit de collecte de renseignements sur la guerre informatique de la National Security Agency (NSA), d’avoir orchestr des milliers d’attaques contre les entits situes dans le pays.
La Chine affirme que la National Security Agency amricaine a utilis des outils informatiques sophistiqus pour pirater une universit de recherche chinoise d’lite. L’attaque aurait vis l’Universit polytechnique du Nord-Ouest Xi’an qui est trs bien classe dans l’index mondial des universits pour ses programmes de sciences et d’ingnierie. Le ministre amricain de la justice a qualifi l’cole duniversit militaire chinoise fortement implique dans la recherche militaire et travaillant en troite collaboration avec l’arme de libration du peuple , ce qui en ferait une cible assez raisonnable pour une infiltration numrique du point de vue des tats-Unis.
Le Centre national chinois de rponse d’urgence aux virus informatiques (CVERC), une sorte d’agence de dfense numrique quivalente la CISA amricaine, a rcemment publi un rapport accusant la NSA d’tre l’origine de l’incident de piratage. Selon le CVERC, l’cole a t pirate par des membres du groupe Tailored Access Operations (TAO), une quipe d’lite de hackers de la NSA spcialise dans les intrusions clandestines. Le TAO, qui a t rendu public pour la premire fois en 2013, aide le gouvernement amricain s’introduire dans des rseaux du monde entier des fins de collecte de renseignements et de donnes. Le TAO de la NSA a men des dizaines de milliers de cyberattaques malveillantes contre des cibles du rseau intrieur chinois, contrl des dizaines de milliers de dispositifs de rseau (serveurs de rseau, terminaux Internet, commutateurs de rseau, centraux tlphoniques, routeurs, pare-feu, etc.), et vol plus de 140 Go de donnes de grande valeur , a dclar le NCVERC.
L’universit travaille en troite collaboration avec l’arme chinoise dans le domaine de la recherche aronautique et de la dfense. En juin, elle avait signal avoir t attaque par des pirates informatiques trangers qui avaient envoy des courriels de phishing au personnel et aux tudiants. La Chine accuse de plus en plus ouvertement des individus ou des groupes amricains de mener des cyberattaques contre des utilisateurs et des institutions chinoises, dans le cadre de ce que certains analystes ont appel une campagne d’information visant contrer les allgations amricaines de piratage informatique chinois. En fvrier, une entreprise chinoise de cyberscurit a tabli un lien entre la NSA et une opration de piratage dont les cibles se trouvaient dans 45 pays, dont la Chine.
En juin, l’Universit polytechnique du Nord-Ouest a dclar que son personnel et ses tudiants avaient reu des courriels dguiss en invitations des vnements universitaires ou des revues scientifiques, mais que ces courriels visaient voler les identifiants de connexion. Lundi, le Centre national chinois de rponse d’urgence aux virus informatiques a dclar que l’attaque avait t mene par la NSA. Le centre a indiqu qu’il avait men une enqute initiale avec la socit de scurit Internet 360 Security Technology Inc. base Pkin.
le NCVERC a ajout que l’attaque contre la Northwestern Polytechnical University a utilis pas moins de 40 cyber-armes diffrentes conues pour siphonner des mots de passe, la configuration d’quipements de rseau, des donnes de gestion de rseau et des donnes d’exploitation et de maintenance. L’un de ces outils, baptis « Suctionchar », aurait aid infiltrer le rseau de l’cole en volant les informations d’identification des comptes dans les applications de gestion distance et de transfert de fichiers pour dtourner les connexions sur les serveurs cibls. Le rapport mentionne galement l’exploitation de Bvp47, une porte drobe dans Linux qui a t utilise lors de prcdentes missions de piratage par Equation Group, une autre quipe de pirates d’lite de la NSA.
Selon le CVERC, des traces de Suctionchar ont t trouves dans de nombreux rseaux chinois autres que celui de Northwestern, et l’agence a accus la NSA d’avoir lanc plus de 10 000 cyberattaques contre la Chine au cours des dernires annes. Le TAO a galement utilis deux exploits de type « zero-day » pour le systme d’exploitation SunOS Unix afin de pntrer dans des serveurs utiliss par des tablissements d’enseignement et des entreprises commerciales et d’installer ce qu’il appelle le cheval de Troie OPEN.
Les attaques auraient t montes via un rseau de serveurs proxy hbergs au Japon, en Core du Sud, en Sude, en Pologne et en Ukraine pour relayer les instructions aux machines compromises, l’agence prcisant que la NSA a fait appel une socit d’enregistrement anonyme pour rendre anonymes les informations traables telles que les noms de domaine, les certificats et les titulaires. Outre le cheval de Troie OPEN, les attaques ont ncessit l’utilisation de logiciels malveillants baptiss « Fury Spray », « Cunning Heretics », « Stoic Surgeon » et « Acid Fox », capables de « contrler secrtement et durablement » et d’exfiltrer des informations sensibles.
Dimanche, les allgations contre la NSA se sont transformes en plainte diplomatique. Yang Tao, directeur gnral des affaires amricaines au ministre chinois des affaires trangres, a publi une dclaration confirmant le rapport du CVERC et affirmant que la NSA avait gravement viol les secrets techniques des institutions chinoises concernes et gravement mis en danger la scurit des infrastructures critiques, des institutions et des informations personnelles de la Chine, et qu’il fallait y mettre fin immdiatement .
Le comportement des tats-Unis reprsente un grave danger pour la scurit nationale de la Chine et la scurit des informations personnelles des citoyens. En tant que pays qui possde les technologies et les capacits cyberntiques les plus puissantes, les tats-Unis devraient immdiatement cesser d’utiliser leurs prouesses comme un avantage pour mener des vols et des attaques contre d’autres pays, participer de manire responsable la gouvernance mondiale du cyberespace et jouer un rle constructif dans la dfense de la cyberscurit , a dclar la semaine dernire la porte-parole Mao Ning.
Ce n’est pas la premire fois que la Chine dnonce les tats-Unis pour leurs oprations de piratage informatique. En fvrier, Pangu Lab a rvl les dtails d’une porte drobe inconnue jusqu’alors, appele Bvp47, qui aurait t utilise par Equation Group pour attaquer plus de 287 entits dans le monde. D’un autre ct, ce n’est pas exactement comme si la Chine avait un pass irrprochable en matire de cyber-espionnage. Depuis 2020, les tats-Unis accusent la Chine d’avoir infiltr numriquement les rseaux tlphoniques amricains, les gouvernements des tats, les entreprises manufacturires, les comptes privs de journalistes amricains et Microsoft, entre autres cibles.
Source : CVERC
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
La Chine et les USA tombent d’accord pour lutter contre le piratage informatique est ce que les mots seront suivis par des actions ?
Biden : si les USA dclenchent une « vritable guerre arme », cela pourrait tre le rsultat de cyberattaques, le prsident US semble exaspr par les cyberattaques rptes contre son pays