Accueil High Tech La Chine accuse la NSA d’avoir piraté une université de premier plan...

La Chine accuse la NSA d’avoir piraté une université de premier plan pour voler des données

121
0

La affirme que l’Agence nationale de sécurité américaine a utilisé des outils informatiques sophistiqués pour pirater une université de recherche d’élite sur le sol chinois. L’attaque aurait visé l’Université polytechnique du Nord-Ouest à Xi’an (à ne pas confondre avec une école californienne du même nom), qui est très bien classée dans l’index mondial des universités pour ses programmes de sciences et d’ingénierie.

Le ministère américain de la justice a qualifié l’école d' »université militaire chinoise fortement impliquée dans la recherche militaire et travaillant en étroite collaboration avec l’armée de libération du peuple », ce qui en fait une cible raisonnable pour une infiltration numérique d’un point de vue américain.

Le Centre national chinois de réponse d’urgence aux informatiques (CVERC), une sorte d’agence de défense numérique équivalente à la CISA américaine, a récemment publié un rapport accusant la NSA d’être à l’origine de l’incident de piratage. Selon le CVERC, l’école a été piratée par des membres du groupe Tailored Access Operations (TAO), une équipe d’élite de hackers de la NSA spécialisée dans les intrusions clandestines. TAO, qui a été rendu public pour la première fois en 2013, aide le gouvernement américain à s’introduire dans les réseaux du monde entier à des fins de collecte de renseignements et de données.

Dans ce cas particulier, l’unité semble avoir utilisé une foule d’outils de piratage (41, pour être exact) pour s’introduire dans Northwestern Polytechnical et voler des données. L’un de ces outils, baptisé « Suctionchar », aurait aidé à infiltrer le réseau de l’école en volant les informations d’identification des comptes dans les applications de gestion à distance et de transfert de fichiers pour détourner les connexions sur les serveurs ciblés. Le rapport mentionne également l’exploitation de Bvp47, une porte dérobée dans Linux qui a été utilisée lors de précédentes missions de piratage par l’Equation Group – une autre équipe de pirates d’élite de la NSA.

Selon le CVERC, des traces de Suctionchar ont été trouvées dans de nombreux réseaux chinois autres que celui de Northwestern, et l’agence a accusé la NSA d’avoir lancé plus de 10 000 cyberattaques contre la Chine au cours des dernières années.

Dimanche, les allégations contre la NSA se sont transformées en plainte diplomatique. Yang Tao, directeur général des affaires américaines au ministère chinois des affaires étrangères, a publié une déclaration confirmant le rapport du CVERC et affirmant que la NSA avait « gravement violé les secrets techniques des institutions chinoises concernées et gravement mis en danger la sécurité des infrastructures critiques, des institutions et des informations personnelles de la Chine, et qu’elle devait cesser immédiatement ».

Vous pouvez comprendre pourquoi cela peut être bouleversant. Un ennemi géopolitique qui vole vos secrets n’est pas l’idée qu’un gouvernement se fait d’un bon moment. D’un autre côté, ce n’est pas exactement comme si la Chine avait un passé irréprochable en matière de cyber-espionnage. Depuis 2020, les accusent la Chine d’avoir infiltré numériquement les réseaux téléphoniques américains, les gouvernements des États, les entreprises manufacturières, les comptes privés de journalistes américains et Microsoft, entre autres cibles. En bref : la Chine pourrait bien être en train d’appeler la marmite noire sur ce sujet.

Article précédentSerena Williams se rend au concert du groupe préféré de Swiatek avec Alexis Ohanian
Article suivantLong-COVID chez les adultes et le fardeau prévu pour l’Ontario