Le directeur du FBI, Christopher Wray, a dclar que la Chine tait la principale menace cyberntique pour les tats-Unis, avec 50 pirates informatiques pour chaque agent du FBI. Il a galement voqu les attaques de ranongiel et les autres acteurs tatiques comme l’Iran et la Core du Nord. Il a demand un budget plus lev pour renforcer les capacits cyberntiques du Bureau.
Wray a dclar que le Bureau enqute sur plus d’une centaine de variantes diffrentes de ranongiciels – chaque variante faisant des dizaines de victimes – ainsi que sur une multitude d’autres nouvelles menaces poses la fois par des cybercriminels et des acteurs tatiques .
Ces derniers comprennent l’Iran et la Core du Nord. Selon Wray, les efforts de ces pays signifient qu’il est de plus en plus difficile de discerner o s’arrte la menace des tats-nations et o commence la menace des cybercriminels .
Parmi les attaques que le FBI a vu ces groupes entreprendre, il y a eu des attaques contre les infrastructures et les services critiques sur lesquels les Amricains ordinaires comptent tous les jours. Je parle d’endroits comme les hpitaux, les coles, les centres d’appels d’urgence .
Le FBI a enqut sur des attaques destructrices de ce type dans tout le pays, dans des communauts petites et grandes. C’est pourquoi, dans la demande de budget de cette anne, vous verrez que nous avons besoin de 192 postes cyberntiques supplmentaires et d’un peu plus de 63 millions de dollars.
Wray s’est engag consacrer ces fonds faire en sorte que le FBI reste la premire agence d’investigation cyberntique au monde en menant le combat contre nos adversaires par le biais d’oprations conjointes squences et d’un partage rapide d’informations avec le secteur priv.
Pour vous donner une ide de ce quoi nous sommes confronts, si chacun des cyber-agents et des analystes du FBI se concentrait exclusivement sur la menace chinoise, les pirates informatiques chinois seraient encore 50 fois plus nombreux que le personnel cyberntique du FBI , a dclar Wray devant une commission de la Chambre des reprsentants sur la menace cyberntique que reprsente la Chine et dautres acteurs tatiques.
La Chine dispose d’un programme de piratage plus important que tous les autres grands pays runis et a vol plus de donnes personnelles et d’entreprises que tous les autres pays, grands ou petits, runis. D’autres pays comme la Russie, l’Iran et la Core du Nord posent galement d’importants problmes de cyberscurit.
Il a ajout que le Bureau esprait crer des quipes cyberntiques modles, chacune s’attaquant plusieurs menaces dans un plus grand nombre de bureaux locaux – en plaant des enquteurs, des analystes et d’autres professionnels cls proximit des victimes qui ont besoin de nous et en fournissant notre personnel une formation de pointe essentielle .
Nos adversaires dans ce domaine sont implacables et nous avons besoin de votre aide pour nous assurer que nous disposons des ressources ncessaires pour continuer rpondre.
L’augmentation des fonds permettra aussi au FBI de se dfendre. Wray a dclar que le Bureau bloquait plus de 15 millions de tentatives de connexion non autorises chaque semaine. Il a ajout que les demandes d’augmentation des ressources en matire d’infosecurit aideront le FBI cibler les marchs en ligne de drogues illgales, un autre domaine d’intervention du Bureau.
Le directeur a par ailleurs t interrog sur la section 702 du Foreign Intelligence Surveillance Act, qui permet au FBI de procder des surveillances sans mandat. Il a dclar que cette section controverse est un outil essentiel pour les efforts du FBI visant contrer les cyberattaques chinoises et qu’elle a contribu lutter contre les attaques de ranongiciel. Il a ajout que le Bureau prenait des mesures importantes pour s’assurer qu’il respectait les rgles rgissant l’utilisation de la section 702.
Microsoft alerte sur les attaques de ShadowPad contre les infrastructures critiques en Amrique du Sud
Un groupe de cyberespionnage chinois appel DEV-0147 cible des institutions diplomatiques avec le RAT ShadowPad et le logiciel Cobalt Strike. Il utilise le RAT ShadowPad pour obtenir un accs persistant aux systmes compromis et exfiltrer des donnes, Cobalt Strike est utilis pour le contrle. Microsoft dit avoir dtect ces attaques et a conseill aux organisations de renforcer leur scurit. ShadowPad est li dautres groupes APT chinois comme APT23, APT41 et Wet Panda.
Les charges utiles de ShadowPad sont dployes sur un hte – soit chiffres dans un chargeur de DLL (bibliothque de liens dynamiques), soit dans un fichier spar ct d’un chargeur de DLL. Selon Secureworks, ces chargeurs de DLL dchiffrent et excutent ShadowPad en mmoire aprs avoir t mis en veilleuse par un excutable lgitime qui est vulnrable au dtournement de l’ordre de recherche des DLL.
En septembre de l’anne dernire, le groupe NCC a observ une attaque contre une organisation anonyme qui tirait parti d’une faille dans le logiciel WSO2 pour excuter ShadowPad. WOS2 fournit des outils logiciels pour le dveloppement d’applications.
Au dbut de l’anne dernire, en juin, la socit de cyberscurit Kaspersky a dclar avoir observ un acteur inconnu parlant chinois qui attaquait des organisations de tlcommunications, de fabrication et de transport dans plusieurs pays asiatiques tels que le Pakistan, l’Afghanistan et la Malaisie. Lors des premires attaques, le groupe a exploit une vulnrabilit de MS Exchange pour dployer le logiciel malveillant ShadowPad et s’est infiltr dans les systmes d’automatisation des btiments.
Source : Christopher Wray, directeur du FBI
Et vous ?
Quels peuvent tre les dfis et les opportunits pour le FBI dans sa collaboration avec le secteur priv ?
Quels sont les risques et les consquences des attaques de ranongiciels sur les infrastructures et les services critiques ?
Voir aussi :