Posté le juillet 27, 2023 à 7:24
LE CENTRE DE SURVEILLANCE DES TREMBLEMENTS DE TERRE DE WUHAN, EN CHINE CENTRALE, EST VICTIME D’UNE CYBERATTAQUE
Le centre de surveillance des tremblements de terre de Wuhan a récemment été la cible d’une cyberattaque lancée par un hacker étranger. Selon des rapports locaux, cette campagne de piratage a été provoquée par des hackers parrainés par l’État.
Le centre de surveillance des tremblements de terre de Wuhan victime d’un piratage informatique
Selon le média local Global Times, le Bureau municipal de gestion des urgences de Wuhan a déclaré qu’une partie de l’équipement réseau des points de collecte de la station frontale du Centre de surveillance des tremblements de terre de Wuhan a été la cible d’une attaque de piratage. Le rapport précise que les enquêtes préliminaires ont indiqué que les attaques provenaient des États-Unis.
Le centre a mis hors ligne les équipements concernés et a signalé la violation aux organismes de sécurité publique pour qu’ils enquêtent sur la question. Selon le sous-bureau Jianghan du bureau de la sécurité publique de Wuhan, le programme cheval de Troie pouvait prendre le contrôle des données des utilisateurs pour les voler. Il s’agit donc d’une menace pour la sécurité nationale.
Selon le Global Times, cette violation constitue la deuxième attaque majeure visant la Chine au cours de l’année écoulée. Le rapport mentionne le piratage de l’Université polytechnique du Nord-Ouest (NWPU) basée à Xi’an. L’université a été piratée par un groupe de hackers étrangers en juin de l’année dernière.
L’attaque contre l’université a incité la NWPU, le CVERC et d’autres organismes concernés à créer une équipe technique capable de mener une analyse technique complète sur la question. Cette équipe a découvert que la campagne de piratage avait été menée par la division TAO (Tailored Access Operations) de l’Agence nationale de sécurité Américaine (NSA).
Cette même équipe est en train de recueillir des preuves auprès du centre de surveillance des tremblements de terre de Wuhan afin de faire la lumière sur cette campagne. Selon les enquêtes préliminaires, les hackers ont déployé un programme de cheval de Troie connu sous le nom de « validator ». Selon les médias d’État, ce programme a été détecté comme opérant au sein des systèmes d’information de plusieurs départements tout en envoyant ces informations à la NSA.
Les rapports locaux ont par ailleurs indiqué que les résultats indiquent que ce programme de cheval de Troie a été déployé dans des infrastructures d’information critiques en Chine et dans d’autres pays. Le nombre de programmes similaires déployés dans d’autres pays serait supérieur à celui des programmes déployés en Chine.
Selon le Global Times, les hackers à l’origine de la violation semblent avoir accédé aux données d’intensité sismique, qui déterminent l’intensité et la magnitude d’un tremblement de terre. Les données relatives à l’intensité sismique sont vitales pour la sécurité nationale, car elles sont utilisées dans les installations de défense militaire.
Selon l’un des experts en la matière, « en obtenant les données pertinentes des centres de surveillance sismique, les hackers peuvent déduire la structure souterraine et la lithologie d’une certaine zone. Par exemple, il est possible de déduire s’il existe une grande cavité souterraine, et donc s’il peut s’agir d’une base militaire ou d’un poste de commandement.
Cependant, certains experts ont réfuté ces affirmations. Ils ont déclaré qu’il y avait peu de chances que les États-Unis soient à l’origine de l’attaque en raison de la nature de la cible. Les experts pensent que la violation pourrait avoir été menée par un groupe de hackers qui soutient Taïwan dans un contexte de tensions croissantes avec la Chine.
Intensification des tensions entre la Chine et les États-Unis
Les États-Unis n’ont pas encore fait de déclaration sur les affirmations des médias d’État Chinois concernant l’exploitation du centre de surveillance des tremblements de terre. Toutefois, ces accusations ne sont pas surprenantes, compte tenu des tensions croissantes entre les deux pays.
Récemment, Microsoft a été victime d’un piratage informatique de grande ampleur qui a entraîné la compromission de certains fonctionnaires du département d’État. Ce piratage a eu une grande portée, puisqu’il aurait touché au moins 25 organisations.
Microsoft a publié ses conclusions sur le piratage, affirmant qu’un groupe d’espionnage Chinois était à l’origine de l’attaque. La Chine a toutefois réfuté ces affirmations et nié être impliquée dans l’exploitation du géant de la technologie.
En mai 2023, les agences de cybersécurité de pays tels que l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis ont lancé un avertissement concernant la menace croissante posée par les acteurs Chinois. Ces hackers étaient censés cibler les réseaux d’infrastructures nationales critiques à travers les États-Unis.
Le gouvernement Chinois a souvent réfuté ces affirmations. Par le passé, la Chine a également exprimé ses inquiétudes quant à la menace croissante que les États-Unis font peser sur ses activités cybernétiques. La Chine a imposé une interdiction sur les produits vendus par une société Américaine de fabrication de puces, Micron, et a attribué cette décision à des préoccupations en matière de cybersécurité.
Ces accusations surviennent alors que les deux pays semblent s’efforcer de réduire les tensions. Le secrétaire d’État Américain, Anthony Blinken, s’est récemment rendu en Chine, suivi par la secrétaire au Trésor, Janet Yellen.
