Posté le septembre 13, 2022 à 8:24

LA CHINE DÉCLARE QUE L’AGENCE TAO DE LA NSA A VOLÉ 140 GB DE DONNÉES LORS DE DIVERSES ATTAQUES DANS LE PAYS

Le gouvernement Chinois a publié un rapport affirmant que l’Agence nationale de sécurité américaine (NSA) a utilisé plusieurs outils de cybersécurité pour lancer des attaques contre une université Chinoise. Selon le rapport, l’un de ces outils est un cheval de Troie qui a entraîné le vol d’une « grande quantité de données sensibles. » Le rapport provient du Centre national Chinois de réponse aux virus informatiques d’urgence (NCVERC).

Plus de 140 Go de données volées lors de l’attaque

Les chercheurs affirment que l’unité de piratage de la NASA, TAO (Tailored Access Operation ou Opérations d’accès sur mesure), a utilisé « 41 types de cyberarmes » dans l’attaque qui a visé l’université polytechnique du Nord-Ouest de la Chine.

L’université se décrit comme une institution orientée vers la recherche avec des disciplines dans les domaines de l’astronautique, de l’aéronautique et de l’ingénierie des technologies maritimes. Elle est affiliée au ministère Chinois de l’industrie et des technologies de l’information.

Le NCVERC a déclaré que TAO a mené des milliers de cyberattaques sur le réseau domestique Chinois et a touché des dizaines de milliers de dispositifs. Il s’agit notamment de routeurs, de centraux téléphoniques, de commutateurs de réseau, de serveurs de réseau, de terminaux Internet et de pare-feu.

Selon les chercheurs, TAO a volé plus de 140 Go de données de grande valeur lors des différentes attaques qu’il a menées sur le sol Chinois.

Le ministère Américain de la justice (DoJ) a déclaré que l’université polytechnique de Northwestern est fortement impliquée dans des activités et des recherches militaires liées à l’Armée populaire de libération pour faire progresser la puissance militaire Chinoise. L’agence Américaine a noté que l’université est une université militaire Chinoise et est considérée comme son centre pour une série de plans de cyberattaques.

Le NCVERC affirme que TAO a utilisé deux exploits zero day

L’agence de recherche chinoise a également déclaré que TAO a utilisé deux exploits zero-day pour le système d’exploitation SunOS basé sur Unix afin de compromettre des serveurs utilisés dans des entreprises commerciales et des organisations éducatives. Le groupe TAO a utilisé cette méthode pour installer le cheval de Troie OPEN et voler des données critiques sur les serveurs ciblés.

Le rapport affirme également que l’attaque a été planifiée par le biais d’un réseau de serveurs proxy hébergés en Pologne, en Suède, en Ukraine, en Corée du Sud et au Japon.

Ils ont utilisé ces bases pour transmettre des informations aux machines violées. L’agence a également déclaré que la NSA a utilisé une société d’enregistrement anonyme pour s’assurer que les informations ne sont pas traçables. Les détails concernant les titulaires, les certificats et les noms de domaine étaient cachés afin de maintenir leurs activités sur les réseaux violés.

Outre le cheval de Troie OPEN, les attaquants ont également utilisé un type de logiciel malveillant connu sous le nom de « Fury Spray », également appelé « Acid Fox », « Stoic Surgeon » et « Cunning Heretics ». Ce logiciel malveillant est capable d’exfiltrer des informations sensibles tout en contournant ses opérations pour rester plus longtemps dans les réseaux compromis.

La Chine dit que l’action de l’agence Américaine représente un grand danger pour la sécurité Chinoise

La porte-parole du NCVERC, Mao Ning, a déclaré que le comportement de l’agence Américaine représente un grand danger pour la sécurité nationale de la Chine ainsi que pour la sécurité des informations des citoyens.

Elle a ajouté que les États-Unis devraient cesser d’utiliser leur force en tant que pays disposant des cybertechnologies et des capacités les plus puissantes au monde pour lancer des attaques contre d’autres pays. Au lieu de se livrer à de tels actes, les États-Unis devraient jouer un rôle constructif dans la défense de la cybersécurité et participer à la gouvernance mondiale du cyberespace.

Ning a déclaré que ce n’était pas la première fois que le pays interpellait les États-Unis pour leur cyber-espionnage. Plus tôt en février, Pangu Lap a fourni des détails sur Bvp47, une porte dérobée déjà connue, qui aurait été utilisée par le groupe Equation pour frapper plus de 287 entités dans le monde.

L’agence Américaine a combiné différents programmes pour les attaques

Le NCVERC a révélé qu’un programme de reniflage appelé « Suctionchar » est l’un des programmes utilisés par TAO pour lancer des attaques sur le système éducatif. Le rapport indique que Suctionchar a été utilisé pour voler avec succès les mots de passe utilisés dans les services de transfert de fichiers et de gestion à distance sur les appareils ciblés. Cependant, le programme de reniflage a également été utilisé avec le cheval de Troie Bvp47 pour obtenir les résultats de piratage souhaités par l’agence TAO.

Deux mois plus tard, le NCVERC a publié les détails de l’analyse technique d’un logiciel malveillant connu sous le nom de Hive. Selon le rapport, le logiciel malveillant aurait été déployé par l’Agence centrale de renseignement Américaine (CIA) pour adapter des programmes malveillants à différents systèmes d’exploitation. L’agence a également utilisé ce logiciel malveillant pour installer des portes dérobées et obtenir un accès à distance aux réseaux ciblés. En réponse à ces accusations, l’agence Américaine a déclaré que l’université en question a été utilisée par les services de renseignement militaires Chinois pour mener à bien leurs opérations. Toutefois, elle n’a pas précisé si l’accusation de l’agence Chinoise était fondée.