Posté le mai 28, 2023 à 7:08
DES HACKERS CHINOIS SERAIENT À L’ORIGINE D’UN PIRATAGE INFORMATIQUE VISANT LA MARINE AMÉRICAINE
Des hackers Chinois ont été accusés d’être à l’origine d’un piratage informatique visant la Marine Américaine. Cette intrusion s’inscrit dans le cadre d’une vaste campagne de piratage visant la région du Pacifique. Selon des chercheurs en cybersécurité, l’objectif des acteurs de la menace est de perturber les communications dans la région du Pacifique, alors qu’une crise potentielle se profile à l’horizon.
Des hackers Chinois attaquent la Marine Américaine
La campagne de piratage a été confirmée par le secrétaire à la Marine Américaine, Carlos Del Toro, lors d’une interview accordée à CNBC la semaine dernière. Le secrétaire a admis que la Marine Américaine avait été touchée par un groupe de hackers parrainé par la Chine et connu sous le nom de Volt Typhoon.
Le groupe de hackers Volt Typhoon a été associé à un large éventail de campagnes de piratage contre le gouvernement, les communications, l’industrie manufacturière et les institutions informatiques. Le groupe de hackers a été nommé par Microsoft, qui a également publié un avertissement sur les violations qui étaient menées.
Selon Microsoft, le groupe de hackers a obtenu l’accès à des cibles basées à Guam et aux États-Unis. Les hackers visaient les principales opérations militaires des États-Unis dans la région du Pacifique.
L’alerte lancée par Microsoft mercredi a coïncidé avec d’autres rapports publiés par des agences de renseignement telles que la CISA (Cybersecurity and Infrastructure Security Agency), la NSA (National Security Agency) et les agences de cybersécurité de quatre autres pays, qui ont aussi signalé cette activité de piratage.
Les avertissements publiés par l’agence ont en outre alerté les entreprises et les organismes publics qui ont été la cible d’un groupe de hackers sophistiqués soutenus par l’État Chinois. Le groupe a réussi à exploiter une vulnérabilité, ce qui a conduit à la violation. La faille en question se trouvait dans un système de cybersécurité très répandu.
L’avertissement publié par Microsoft fait état d’une « confiance modérée » dans le fait que les violations en question ont été menées dans le but de perturber les communications au cas où une crise se produirait à l’avenir.
Les informations publiées par l’entreprise à ce sujet sont intervenues alors que les inquiétudes concernant la Chine et Taïwan n’ont cessé de croître. Selon certaines informations, la Chine pourrait entreprendre une action militaire pour faire valoir ses droits sur l’île autonome de Taïwan. Les tensions entre la Chine et Taïwan se sont considérablement accrues.
La Marine Américaine n’a pas encore publié de déclaration officielle reconnaissant la violation et les mesures prises. Outre l’Agence nationale de sécurité des États-Unis, l’Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni ont également fait une déclaration à ce sujet.
Les pays dont les agences de sécurité ont participé à l’affaire font partie d’une alliance clé en matière de renseignement. Cette alliance, également connue sous le nom de « Five Eyes », participe au partage d’informations en matière de cybersécurité.
La Chine dément les allégations de piratage informatique
La Chine a démenti les allégations de piratage informatique formulées la semaine dernière. Un porte-parole du ministère Chinois des affaires étrangères, Mao Ning, a commenté l’affaire en déclarant que le rapport partagé par les agences de sécurité sur la question n’était pas professionnel, ajoutant qu’il contenait une chaîne de preuves brisée.
« Apparemment, il s’agit d’une campagne de désinformation collective lancée par les États-Unis par l’intermédiaire du Five Eyes pour servir leur agenda géopolitique. Il est largement connu que le Five Eyes est la plus grande association de renseignement au monde, et la NSA le plus grand groupe de hackers au monde « , a déclaré la déclaration de Ning.
La raison invoquée par le géant de la technologie Microsoft, les États-Unis et leurs alliés ont décidé de faire la lumière sur le groupe de hackers la semaine dernière. L’une des raisons pour lesquelles les informations ont pu être partagées est de donner aux entreprises privées une chance de prendre des mesures proactives et de se défendre contre les actions menées par les hackers Chinois.
Il est toujours possible que le conflit entre la Chine et Taïwan continue de s’intensifier à l’avenir. L’analyste en chef de Mandiant Intelligence, John Hultquist, a déclaré qu’il était probable que les autorités veuillent aider les entreprises privées à prendre les mesures nécessaires avant que l’intention des hackers ne se réalise pleinement.
M. Hultquist a déclaré que la question de la protection des infrastructures critiques contre les cyberattaques majeures relevait de la responsabilité du secteur privé. Ce secteur doit se défendre contre ces hackers. Il est donc important que les renseignements concernant les activités de piratage soient accessibles aux bonnes personnes.
Les détails relatifs à ces attaques ont jeté une lumière rare sur les efforts de sabotage potentiels des hackers Chinois. Bien que l’on ait attribué plusieurs activités à des hackers Chinois, les informations à ce sujet sont limitées. En revanche, les hackers Russes jouissent d’une plus grande popularité.
Les analystes en cybersécurité estiment que cette organisation existe depuis longtemps. Ils pensent que le groupe progresse maintenant dans ses activités, étant donné qu’il s’est concentré sur le ciblage d’institutions militaires.
