Les autorités chinoises ont accusé lundi les États-Unis d'avoir lancé des "dizaines de milliers" de cyberattaque contre la Chine et d'avoir dérobé une grande quantité de données sensibles dans une université de recherche publique. Le Centre national chinois de réponse aux urgences liées aux virus informatiques a déclaré que la NSA a piraté la Northwestern Polytechnical University dans la ville de Xi'an et a exfiltré des données sur des programmes de recherche dans les domaines de l'aéronautique et de l'espace. Le rapport des autorités chinoises que la NSA a déployé au moins 41 cyberarmes lors des attaques.« L'Office of Tailored Access Operations de la National Security Agency a mené les attaques contre la Northwestern Polytechnical University à Xi'an. Une équipe du centre et de 360 Security Technology inc. a analysé les systèmes d'information de l'université après qu'une attaque provenant de l'étranger a été signalée en juin. La NSA a mené plus de 10 000 cyberattaques "vicieuses" sur des cibles chinoises au cours des dernières années, recueillant plus de 140 gigaoctets de données de "grande valeur" », a déclaré le Centre national chinois de réponse aux urgences liées aux virus informatiques (CVERC) dans un communiqué.
La NSA et le département américain d'État ont refusé de commenter ces allégations. Mais selon des critiques, c'est la dernière tentative de Pékin pour riposter aux plaintes de Washington concernant le cyberespionnage. En effet, ces dernières années, Washington a régulièrement accusé Pékin de piratage contre des entreprises et des agences gouvernementales américaines, l'un des sujets sur lesquels les liens entre les deux puissances se sont dégradés ces dernières années. La Chine a toujours nié ces allégations et s'est à son tour attaquée au prétendu cyberespionnage américain, mais elle a rarement divulgué des attaques spécifiques.
Selon le rapport du CVERC, c'est l'Office of Tailored Access Operations (TAO) de la NSA qui a infiltré la Northwestern Polytechnical University. L'université est financée par le ministère chinois de l'Industrie et des Technologies de l'information et est spécialisée dans la recherche aéronautique et spatiale. Le TAO se serait infiltré dans les réseaux de l'université et aurait pris "le contrôle de dizaines de milliers de dispositifs de réseau", dont des serveurs, des routeurs et des commutateurs de réseau. Il aurait ensuite déployé des cyberarmes et aurait exploité des failles jusqu'alors inconnues dans le système d'exploitation SunOS.
Dans son rapport, le CVERC a déclaré : « le TAO a utilisé 41 armes et équipements de cyberattaque spécifiques à la NSA dans l'opération de cyberattaque contre la NWIT. Au cours de l'attaque, le TAO configurerait de manière flexible la même cyberarme en fonction de l'environnement cible. Par exemple, il existait 14 versions différentes de l'outil de porte dérobée "Cunning Heretic" (tel que nommé par la NSA) utilisé dans la cyberattaque contre la Northwestern Polytechnical University ». L'équipe technique a répertorié ces armes et les a classées suivant plusieurs catégories. En voici quelques-unes :
[LIST][*]Razor : cette arme peut être utilisée pour mener des attaques de vulnérabilité à distance sur des systèmes X86 et SPARC Solarise dont certains services RPC sont ouverts. L'attaque détecte automatiquement l'ouverture des services du système cible et sélectionne intelligemment la version appropriée du code d'exploitation pour prendre directement le contrôle total de l'hôte cible. Cette arme a été utilisée dans des attaques contre des appareils au Japon, en Corée et dans d'autres pays, et les appareils contrôlés ont été utilisés dans une cyberattaque contre la Northwestern Polytechnical University ;[*][*]Silo : cette arme peut également être utilisée pour effectuer une attaque par débordement à distance sur un système Solaris avec un service RPC spécifié ouvert, prenant directement le contrôle total de l'hôte cible. La NSA a utilisé cette arme pour prendre le contrôle d'un serveur frontalier de la Northwestern Polytechnical University ;[*][*]Second Date : cette arme réside sur les dispositifs et les serveurs situés à la périphérie du réseau, tels que les serveurs passerelles et les routeurs périphériques, et peut effectuer un filtrage précis et un détournement...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
