La Chine a accusé l’Agence américaine de sécurité nationale (NSA) d’avoir mené une série de cyberattaques visant l’Université polytechnique du Nord-Ouest axée sur la recherche aéronautique et militaire dans la ville de Xi’an en juin 2022.
Le National Computer Virus Emergency Response Center (NCVERC) a dévoilé ses conclusions la semaine dernière et a accusé le Bureau des opérations d’accès sur mesure (TAO) à la National Security Agency (NSA) des États-Unis d’avoir orchestré des milliers d’attaques contre les entités situées dans le pays.
“Le TAO de la NSA américaine a mené des dizaines de milliers de cyberattaques malveillantes sur les cibles du réseau domestique chinois, contrôlé des dizaines de milliers d’appareils réseau (serveurs de réseau, terminaux Internet, commutateurs de réseau, centraux téléphoniques, routeurs, pare-feu, etc.), et volé plus de 140 Go de données de grande valeur », le NCVERC a dit.
L’agence a en outre déclaré que l’attaque contre la Northwestern Polytechnical University a utilisé pas moins de 40 cyber-armes différentes conçues pour siphonner les mots de passe, la configuration de l’équipement réseau, les données de gestion du réseau et les données d’exploitation et de maintenance.
Il a également déclaré que le TAO a utilisé deux exploits zero-day pour le système d’exploitation basé sur SunOS Unix pour violer les serveurs utilisés dans les établissements d’enseignement et les sociétés commerciales afin d’installer ce qu’il a appelé le cheval de Troie OPEN.
Les attaques auraient été montées via un réseau de serveurs proxy hébergés au Japon, en Corée du Sud, en Suède, en Pologne et en Ukraine pour relayer les instructions aux machines compromises, l’agence notant que la NSA a fait appel à une société d’enregistrement anonyme. pour anonymiser les informations traçables telles que les noms de domaine, les certificats et les registrants pertinents.
Outre OPEN Trojan, les attaques impliquaient l’utilisation de logiciels malveillants appelés “Fury Spray”, “Cunning heretics”, “Stoic Surgeon” et “Renard acide” qui sont capables d’un “contrôle secret et durable” et d’exfiltrer des informations sensibles.
“Le comportement des États-Unis représente un grave danger pour la sécurité nationale de la Chine et la sécurité des informations personnelles des citoyens”, a déclaré la porte-parole Mao Ning. a dit La semaine dernière.
“En tant que pays qui possède les technologies et les capacités informatiques les plus puissantes, les États-Unis devraient immédiatement cesser d’utiliser leurs prouesses comme un avantage pour commettre des vols et des attaques contre d’autres pays, participer de manière responsable à la gouvernance mondiale du cyberespace et jouer un rôle constructif dans la défense de la cybersécurité. “
Ce n’est pas la première fois que la Chine interpelle les États-Unis pour ses opérations de piratage du renseignement. En février, Pangu Lab a divulgué les détails d’une porte dérobée jusque-là inconnue appelée Bvp47 qui aurait été utilisée par le groupe Equation pour frapper plus de 287 entités dans le monde.
Puis en avril, le NCVERC a également publié une analyse technique d’une plate-forme de logiciels malveillants appelée Ruche qui serait employé par la Central Intelligence Agency (CIA) des États-Unis pour personnaliser et adapter les programmes malveillants à différents systèmes d’exploitation, installer des portes dérobées et obtenir un accès à distance.