Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine / Foto: © AFP
-
Deutsche U17 krönt sich im Elfmeterkrimi zum Europameister
-
UEFA ermittelt gegen Mourinho
-
Passagierzahlen an deutschen Flughäfen haben im April deutlich zugelegt
-
Gutachten der Bundesnetzagentur rechtfertigt staatliche Gaseinkäufe 2022
-
Auswärtiges Amt hofft bei UN-Rettungsmission von Öltanker auf schnelles Gelingen
-
Schalke: Hechelmann wird zum Sportdirektor befördert
-
Leipzig verbietet geplante Demonstration nach Urteil gegen Linksextremisten
-
Blinken: Starke Ukraine ist Voraussetzung für echten Frieden
-
Wegen Bränden in Kanada Evakuierungsanordnung für weitere 11.000 Menschen
-
Flick über U17-Europameister: "Fantastischer, toller Erfolg"
-
Klare Mehrheit der Fahrgäste ist mit 49-Euro-Ticket zufrieden
-
EVG: Streikdrohung vorerst ausgesetzt - Gespräche mit der Bahn Anfang der Woche
-
Sweep gegen München: Ulm steht im BBL-Finale
-
U21: Mit Moukoko, Vagnoman und Schade zur EM
-
Sondergesandter: "Viele Schwierigkeiten" verhindern Ukraine-Friedensgespräche
-
Medien: Khedira und Wolf übernehmen Bierhoff-Erbe beim DFB
-
Schiri Siebert sieht Pokalfinale als "Karriere-Highlight"
-
Wehrbeauftragte schlägt Musterung aller jungen Männer und Frauen vor
-
Haft und Sicherungsverwahrung für früheren Schulleiter wegen Missbrauchs
-
Entwurf für internationales Plastikabkommen soll bis November stehen
-
Umfrage: Bereitschaft zur Organspende wächst
-
Ermittlungsfortschritte nach Fund von in Säcken verpackter Leiche in Hessen
-
41-Jähriger in Berlin rassistisch beleidigt und ins Gesicht geschlagen
-
Gewalttätige Proteste in Leipzig wegen Hafturteil gegen Lina E.
-
Hüft-OP: Bis zu sechs Monate Pause für NHL-Star Kane
-
NBA-Finals: Jokic führt Denver zum ersten Sieg
-
Verstappen dominiert erstes Barcelona-Training
-
Ausgebüxte Zirkustiere sorgen in Bandenburg für Polizeieinsatz
-
Zwei Zwölfjährige legen in baden-württembergischer Stadt mehrere Brände
-
Verstappen huldigt Alonso und Cruyff
-
Medien: Terodde bleibt wohl doch bei Schalke
-
200 Millionen: Miami und Beckham baggern weiter an Messi
-
Nach Messi: Auch Ramos verlässt PSG
-
Offiziell: Terodde bleibt bei Schalke
-
Anwohner finden Leiche in Kölner Parkanlage
-
Gedenken an ICE-Unglück von Eschede vor 25 Jahren
-
Berichte: Ermittlungen gegen Mike Pence wegen Geheimdokumenten eingestellt
-
Verwaltungsgericht bestätigt Verbot von linker Demonstration in Leipzig
-
Sechs mutmaßliche IS-Spendensammler nach bundesweiter Großrazzia in Haft
-
Geywitz weist Kritik an Erfassung von Heizdaten für Wärmeplanung zurück
-
"Respektlos": Pariser Publikum sorgt für Unmut bei Djokovic
-
Sinkende Immobilienpreise machen Teilverkäufe riskant
-
Pro Bahn fordert von Bahn Notfahrplan im Fall neuer Streiks
-
Barca baggert: Xavi macht Interesse an Kimmich offiziell
-
Eintracht-Präsident Fischer macht Morddrohungen öffentlich
-
UN-Sicherheitsrat verlängert Sudan-Mission nur bis Dezember
-
Frisör in Toulouse organisiert französische Vokuhila-Meisterschaft
-
Deutschland und Frankreich machen Druck bei Verhandlungen zu Plastikmüll-Abkommen
-
Geberkonferenz bringt zu wenig für UN-Hilfswerk für palästinensische Flüchtlinge ein
-
Wehrbeauftragte für Musterung aller jungen Männer und Frauen
Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
R.Adler--BTB
