USA-Chine: une guerre sur la toile sans merci…
Six États américains visés par une attaque informatique chinoise
Les responsables de ce piratage font partie du groupuscule chinois Advanced Persistent Threat 41 (APT41), dont plusieurs membres ont été inculpés en septembre 2020 aux États-Unis pour avoir attaqué des entreprises ou espionné des gouvernements et des opposants.
Au moins six États américains ont été visés par une attaque informatique de hackers chinois ayant exploité des vulnérabilités de programmes web, ont affirmé mardi des chercheurs de l’entreprise de cybersécurité Mandiant. Les responsables de ce piratage font partie du groupuscule chinois Advanced Persistent Threat 41 (APT41), dont plusieurs membres ont été inculpés en septembre 2020 aux États-Unis pour avoir attaqué des entreprises ou espionné des gouvernements et des opposants.
«Nos recherches sur les activités d’APT 41 entre mai 2021 et février 2022 ont mis à jour des preuves d’une campagne délibérée de ciblage de gouvernements d’États américains», écrivent les chercheurs de Mandiant. «Durant cette période, APT41 a réussi à compromettre les réseaux d’au moins six gouvernements d’États américains via l’exploitation d’applications internet vulnérables», poursuivent-ils.
L’une des failles mentionnée par Mandiant est celle incluse dans Log4j, un petit module issu de la fondation Apache et repris dans de très nombreux logiciels pour des fonctions de «journalisation», c’est-à-dire de relevé de «logs» (événements survenus sur le système). Découverte en décembre dernier, la vulnérabilité a fait semer un vent de panique sur l’internet mondial, car elle permet en théorie à des pirates de prendre facilement le contrôle de la machine hébergeant Log4j, puis d’y déployer des rançongiels ou des outils d’espionnage.
Groupe d’espionnage
Mandiant, que Google a annoncé mardi vouloir racheter pour 5,4 milliards de dollars, n’a pas indiqué quels États américains avaient été visés par la cyberattaque. L’entreprise a toutefois précisé que dans deux cas, le piratage avait affecté plusieurs agences gouvernementales d’un même État, utilisant un réseau commun.
Des agences ont par ailleurs été compromises à diverses reprises, ajoute Mandiant, qui décrit les pirates comme «capables de s’adapter et ingénieux». Les chercheurs notent qu’APT 41 est un «groupe d’espionnage soutenu par l’État chinois et connu pour cibler des organisations du secteur public et du secteur privé et pour mener des activités ayant des motivations financières afin d’obtenir un profit personnel».
La Chine est considérée par Washington comme la principale menace à sa cybersécurité. Dans un rapport annuel publié mardi, le Bureau du Directeur national du renseignement affirme que «la Chine présente le risque le plus actif et le plus persistent de cyberespionnage pour les réseaux du gouvernement américain et du secteur privé». Les autorités chinoises ont toujours nié leur implication dans des attaques informatiques ayant visé des entreprises ou des agences gouvernementales américaines
Les ordinateurs chinois piratés par les États-Unis pour attaquer la Russie, l’Ukraine et la Biélorussie (rapport chinois)
Le rapport a été réalisé par les médias d’État chinois et citait l’équipe technique/centre de coordination d’intervention d’urgence du réseau informatique national de Chine.
Depuis février, la Chine fait face à des cyberattaques régulières au cours desquelles des acteurs étrangers ont pris le contrôle d’ordinateurs dans le pays pour cibler la Russie, l’Ukraine et la Biélorussie, et la plupart de ces attaques provenaient des États-Unis, a déclaré l’agence de presse officielle Xinhua.
Xinhua a cité l’équipe technique/centre de coordination national d’intervention d’urgence du réseau informatique de Chine, un centre technique de cybersécurité qui dirige les efforts de prévention et de détection des menaces de cybersécurité dans le pays.
« La surveillance du CNCERT/CC a révélé que depuis fin février, l’Internet chinois est continuellement confronté à des cyberattaques de l’étranger. Ces groupes étrangers ont attaqué en prenant le contrôle d’ordinateurs dans le pays pour mener des cyberattaques contre la Russie, l’Ukraine et la Biélorussie », a-t-il cité. comme dit.
« Après analyse, la plupart des adresses de ces attaques provenaient des États-Unis », a-t-il déclaré, ajoutant que quelques-unes provenaient d’autres pays comme l’Allemagne et les Pays-Bas.
Les cyberattaques ont été un point de tension majeur entre les États-Unis et leurs alliés et la Chine , car les premiers ont accusé la Chine de mener une campagne mondiale de cyberespionnage.
Les gens posent devant un écran affichant le mot « cyber » en code binaire, sur cette photo prise à Zenica le 27 décembre 2014. Photo prise le 27 décembre 2014. (Crédit : REUTERS/DADO RUVIC/FILE PHOTO)
La Chine affirme qu’elle ne se livre pas à des cyberattaques et a qualifié ces allégations de « propos malveillants ».
Environ 87% des cyberattaques enregistrées par la Chine sont dirigées contre la Russie, selon l’agence de presse russe TASS .
Jforum par www.lefigaro.fr et Par REUTERS , JÉRUSALEMPOST
Cyberattaque (crédit photo : INGIMAGE)