Posté le mars 10, 2022 à 9:12
DES HACKERS CHINOIS SONT IMPLIQUÉS DANS DES ATTAQUES DE PIRATAGE DE L’ÉTAT AMÉRICAIN SELON MANDIANT
Selon un récent rapport de la société de cybersécurité Mandiant, des hackers liés au ministère Chinois de la Sécurité d’État ont été vus en train d’infiltrer des réseaux gouvernementaux aux États-Unis.
Selon le rapport, le groupe de hackers, connu sous le nom d’APT41, a commencé à cibler au moins six gouvernements d’État au printemps dernier et était encore actif jusqu’à la fin du mois de février. « Il s’agit d’un coup assez unique », a déclaré Rufus Brown, analyste principal des menaces chez Madinat.
Bien que six États aient été confirmés comme étant touchés, il pourrait y avoir d’autres États touchés qui n’ont pas encore été confirmés, ont déclaré les chercheurs.
Dans la foulée de cette découverte, le procureur général adjoint des États-Unis, Jeffrey Rosen, a déclaré qu’un incident de piratage informatique avait été commis par le groupe APT41, qui a des liens avec le gouvernement Chinois. Cependant, il n’a pas mentionné quels États ont été touchés par l’attaque.
Un lot d’informations d’identification personnelle a été volé
On ne sait pas exactement combien d’informations le groupe de hackers a réussi à siphonner aux différentes agences de l’État. Cependant, les acteurs de la menace se sont déplacés rapidement d’un département à l’autre et, dans un cas, ont volé un lot d’informations d’identification personnelle, selon M. Brown.
En outre, le rapport indique également que les acteurs de la menace ont lancé des attaques contre la base de données agricoles basée sur Microsoft, mais sans succès. La base de données, connue sous le nom de USAHerds, est utilisée par 18 États pour la documentation de la santé du bétail, connue sous le nom de USA. Le National Agribusiness Technology Centre est chargé de gérer USAHerds. Lorsqu’elle a été contactée pour un commentaire sur cette affaire, l’organisation a refusé de commenter.
Et après que la vulnérabilité « log4j » a été exposée l’année dernière, les acteurs de la menace ont commencé à utiliser la faille pour cibler davantage d’agences Américaines.
Selon M. Brown, il n’est pas facile d’arrêter ce groupe de hackers, mais la seule solution envisageable est d’arrêter les individus concernés. Même cette méthode, selon le chercheur, peut ne pas être utile pendant longtemps, car d’autres personnes peuvent être introduites dans le groupe pour continuer là où leur prédécesseur s’est arrêté.
Le gouvernement fédéral Américain se méfie des intentions de la Chine
Les cyberattaques surviennent à un moment où les hauts dirigeants Chinois parlent de maintenir des liens étroits avec les différents États. Cet appel vise à faire contrepoids à la dégradation des relations de Pékin avec le gouvernement Américain. En 2020, le dirigeant Chinois Jinping a souligné la nécessité pour son pays de travailler avec « les États Américains, les conseils locaux et les entreprises ».
En réaction, certains gouverneurs d’État ont fait connaître leur volonté de maintenir des liens étroits avec la Chine. Les deux pays partagent des relations commerciales très importantes, qui ont été menacées par des tensions géopolitiques ces derniers temps. Cependant, leurs homologues à Washington continuent de critiquer Pékin.
Le secrétaire d’État sous l’administration de l’ancien président Donald Trump, Mike Pompeo, a averti les États de se méfier des relations et des investissements Chinois dans leur pays. À l’époque, il avait déclaré que la concurrence avec la Chine n’était pas seulement une question fédérale, mais qu’elle transcendait également les gouvernements des États.
Le ministère de la Justice a déclaré que l’un des accusés s’est vanté d’être sous la protection du ministère Chinois de la Sécurité d’État, l’agence de renseignement du pays.
Dans le dernier développement, M. Brown a noté que l’enquête a révélé que l’attaque a été menée par le groupe APT41. Cela signifie que l’arrestation effectuée par le gouvernement Américain n’a pas empêché le groupe de recruter d’autres personnes pour poursuivre son attaque contre les agences Américaines.
Mardi, Alphabet, la société mère de Google, a annoncé qu’elle avait conclu les plans d’achat de Mandiant, une société basée en Virginie, pour 5,4 milliards de dollars. Le géant de la technologie espère élargir les activités de l’entreprise dans le domaine de la cybersécurité une fois la transaction conclue.
La Chine continue de nier son implication
Le gouvernement et les organismes d’État Américains ont accusé le gouvernement Chinois d’être responsable des attaques incessantes du groupe de hackers APT41 sur le sol Américain. Ils ont affirmé qu’une série d’enquêtes ont révélé que le groupe est parrainé par l’unité de renseignement Chinoise. Cependant, le gouvernement Chinois a continué à nier ces allégations, affirmant que les accusations n’ont aucun fondement.
Samedi, le Premier ministre Chinois Li Keqiang a appelé à renforcer la sécurité des données, la cybersécurité et la protection des informations personnelles en Chine. Il s’est exprimé lors de la cérémonie d’ouverture de l’Assemblée nationale populaire. Il n’a toutefois pas mentionné le récent rapport de Mandiant sur le piratage informatique, mais a déclaré que la Chine s’opposerait aux accusations de menaces contre la cybersécurité et autres problèmes connexes.
La Chine a été accusée par le passé de pirater des organes de presse, des entreprises militaires et des dossiers du personnel du gouvernement fédéral Américain.
