{"id":361188,"date":"2022-09-12T14:33:33","date_gmt":"2022-09-12T16:33:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-chine-accuse-lunite-tao-de-la-nsa-davoir-pirate-son-universite-de-recherche-militaire\/"},"modified":"2022-09-12T14:33:35","modified_gmt":"2022-09-12T16:33:35","slug":"la-chine-accuse-lunite-tao-de-la-nsa-davoir-pirate-son-universite-de-recherche-militaire","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-chine-accuse-lunite-tao-de-la-nsa-davoir-pirate-son-universite-de-recherche-militaire\/","title":{"rendered":"La Chine accuse l&#8217;unit\u00e9 TAO de la NSA d&#8217;avoir pirat\u00e9 son universit\u00e9 de recherche militaire"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Chine a accus\u00e9 l&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 nationale (NSA) d&#8217;avoir men\u00e9 une s\u00e9rie de cyberattaques visant l&#8217;Universit\u00e9 polytechnique du Nord-Ouest ax\u00e9e sur la recherche a\u00e9ronautique et militaire dans la ville de Xi&#8217;an en juin 2022.<\/p>\n<p>Le National Computer Virus Emergency Response Center (NCVERC) a d\u00e9voil\u00e9 ses conclusions la semaine derni\u00e8re et a accus\u00e9 le Bureau des op\u00e9rations d&#8217;acc\u00e8s sur mesure (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Tailored_Access_Operations\" target=\"_blank\">TAO<\/a>) \u00e0 la National Security Agency (NSA) des \u00c9tats-Unis d&#8217;avoir orchestr\u00e9 des milliers d&#8217;attaques contre les entit\u00e9s situ\u00e9es dans le pays.<\/p>\n<p>&#8220;Le TAO de la NSA am\u00e9ricaine a men\u00e9 des dizaines de milliers de cyberattaques malveillantes sur les cibles du r\u00e9seau domestique chinois, contr\u00f4l\u00e9 des dizaines de milliers d&#8217;appareils r\u00e9seau (serveurs de r\u00e9seau, terminaux Internet, commutateurs de r\u00e9seau, centraux t\u00e9l\u00e9phoniques, routeurs, pare-feu, etc.), et vol\u00e9 plus de 140 Go de donn\u00e9es de grande valeur \u00bb, le NCVERC <a rel=\"nofollow noopener\" href=\"https:\/\/www.cverc.org.cn\/head\/zhaiyao\/news20220905-NPU.htm\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;agence a en outre d\u00e9clar\u00e9 que l&#8217;attaque contre la Northwestern Polytechnical University a utilis\u00e9 pas moins de 40 cyber-armes diff\u00e9rentes con\u00e7ues pour siphonner les mots de passe, la configuration de l&#8217;\u00e9quipement r\u00e9seau, les donn\u00e9es de gestion du r\u00e9seau et les donn\u00e9es d&#8217;exploitation et de maintenance.<\/p>\n<p>Il a \u00e9galement d\u00e9clar\u00e9 que le TAO a utilis\u00e9 deux exploits zero-day pour le syst\u00e8me d&#8217;exploitation bas\u00e9 sur SunOS Unix pour violer les serveurs utilis\u00e9s dans les \u00e9tablissements d&#8217;enseignement et les soci\u00e9t\u00e9s commerciales afin d&#8217;installer ce qu&#8217;il a appel\u00e9 le cheval de Troie OPEN.<\/p>\n<p>Les attaques auraient \u00e9t\u00e9 mont\u00e9es via un r\u00e9seau de serveurs proxy h\u00e9berg\u00e9s au Japon, en Cor\u00e9e du Sud, en Su\u00e8de, en Pologne et en Ukraine pour relayer les instructions aux machines compromises, l&#8217;agence notant que la NSA a fait appel \u00e0 une soci\u00e9t\u00e9 d&#8217;enregistrement anonyme. pour anonymiser les informations tra\u00e7ables telles que les noms de domaine, les certificats et les registrants pertinents.<\/p>\n<p>Outre OPEN Trojan, les attaques impliquaient l&#8217;utilisation de logiciels malveillants appel\u00e9s &#8220;Fury Spray&#8221;, &#8220;Cunning heretics&#8221;, &#8220;Stoic Surgeon&#8221; et &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.cverc.org.cn\/head\/zhaiyao\/news20220629-FoxAcid.htm\" target=\"_blank\">Renard acide<\/a>&#8221; qui sont capables d&#8217;un &#8220;contr\u00f4le secret et durable&#8221; et d&#8217;exfiltrer des informations sensibles.<\/p>\n<p>&#8220;Le comportement des \u00c9tats-Unis repr\u00e9sente un grave danger pour la s\u00e9curit\u00e9 nationale de la Chine et la s\u00e9curit\u00e9 des informations personnelles des citoyens&#8221;, a d\u00e9clar\u00e9 la porte-parole Mao Ning. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fmprc.gov.cn\/mfa_eng\/xwfw_665399\/s2510_665401\/202209\/t20220905_10762340.html\" target=\"_blank\">a dit<\/a> La semaine derni\u00e8re.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;En tant que pays qui poss\u00e8de les technologies et les capacit\u00e9s informatiques les plus puissantes, les \u00c9tats-Unis devraient imm\u00e9diatement cesser d&#8217;utiliser leurs prouesses comme un avantage pour commettre des vols et des attaques contre d&#8217;autres pays, participer de mani\u00e8re responsable \u00e0 la gouvernance mondiale du cyberespace et jouer un r\u00f4le constructif dans la d\u00e9fense de la cybers\u00e9curit\u00e9. &#8220;<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que la Chine interpelle les \u00c9tats-Unis pour ses op\u00e9rations de piratage du renseignement.  En f\u00e9vrier, Pangu Lab a divulgu\u00e9 les d\u00e9tails d&#8217;une porte d\u00e9rob\u00e9e jusque-l\u00e0 inconnue appel\u00e9e Bvp47 qui aurait \u00e9t\u00e9 utilis\u00e9e par le groupe Equation pour frapper plus de 287 entit\u00e9s dans le monde.<\/p>\n<p>Puis en avril, le NCVERC a \u00e9galement publi\u00e9 une analyse technique d&#8217;une plate-forme de logiciels malveillants appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.cverc.org.cn\/head\/zhaiyao\/news20220419-hive.htm\" target=\"_blank\">Ruche<\/a> qui serait employ\u00e9 par la Central Intelligence Agency (CIA) des \u00c9tats-Unis pour personnaliser et adapter les programmes malveillants \u00e0 diff\u00e9rents syst\u00e8mes d&#8217;exploitation, installer des portes d\u00e9rob\u00e9es et obtenir un acc\u00e8s \u00e0 distance.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/china-accuses-nsas-tao-unit-of-hacking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Chine a accus\u00e9 l&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 nationale (NSA) d&#8217;avoir men\u00e9 une s\u00e9rie de cyberattaques visant l&#8217;Universit\u00e9 polytechnique du Nord-Ouest ax\u00e9e sur la recherche a\u00e9ronautique et militaire dans la ville de Xi&#8217;an en juin 2022. Le National Computer Virus Emergency Response Center (NCVERC) a d\u00e9voil\u00e9 ses conclusions la semaine derni\u00e8re et a accus\u00e9 le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":361189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3854,109,4168,4158,4165,4161,3930,4157,4159,4171,4170,4167,12669,339,4160,4163,4162,108276,6644,1910,4172,4169,167,104230,12480,4166,4164],"class_list":["post-361188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accuse","tag-chine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-davoir","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lunite","tag-militaire","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-nsa","tag-pirate","tag-recherche","tag-securite-informatique","tag-securite-internet","tag-son","tag-tao","tag-universite","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/361188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=361188"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/361188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/361189"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=361188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=361188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=361188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}