Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine / Photo: © AFP
AEX
4.2400
The China Mail - Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
USD
-
AED 3.67301
AFN 69.503067
ALL 83.037078
AMD 382.749965
ANG 1.789783
AOA 916.999979
ARS 1432.762205
AUD 1.501535
AWG 1.8025
AZN 1.699549
BAM 1.673405
BBD 2.013339
BDT 121.650816
BGN 1.666695
BHD 0.377005
BIF 2949.5
BMD 1
BND 1.2847
BOB 6.90735
BRL 5.381204
BSD 0.999611
BTN 88.385225
BWP 13.395221
BYN 3.383857
BYR 19600
BZD 2.01043
CAD 1.383425
CDF 2868.497226
CHF 0.796099
CLF 0.024297
CLP 953.170236
CNY 7.11865
CNH 7.11479
COP 3896.27
CRC 503.863035
CUC 1
CUP 26.5
CVE 94.424966
CZK 20.75425
DJF 177.719975
DKK 6.361485
DOP 63.511908
DZD 129.74016
EGP 48.223399
ERN 15
ETB 143.528627
EUR 0.85228
FJD 2.236698
FKP 0.738201
GBP 0.736725
GEL 2.690416
GGP 0.738201
GHS 12.198038
GIP 0.738201
GMD 71.501933
GNF 8660.000344
GTQ 7.657721
GYD 209.137073
HKD 7.7884
HNL 26.185129
HRK 6.421896
HTG 130.899975
HUF 333.423034
IDR 16427.85
ILS 3.32265
IMP 0.738201
INR 88.28185
IQD 1309.513114
IRR 42090.000188
ISK 122.060036
JEP 0.738201
JMD 160.050652
JOD 0.709007
JPY 147.262006
KES 129.501015
KGS 87.449997
KHR 4003.999677
KMF 420.493798
KPW 899.990456
KRW 1389.22981
KWD 0.30531
KYD 0.833009
KZT 538.915342
LAK 21662.497323
LBP 89549.999956
LKR 301.688549
LRD 199.749983
LSL 17.529932
LTL 2.952741
LVL 0.60489
LYD 5.414989
MAD 9.030498
MDL 16.608843
MGA 4449.178827
MKD 52.65432
MMK 2099.585355
MNT 3596.649211
MOP 8.020209
MRU 39.949829
MUR 45.689726
MVR 15.409911
MWK 1733.382959
MXN 18.519875
MYR 4.222047
MZN 63.910282
NAD 17.543882
NGN 1505.639834
NIO 36.78273
NOK 9.86163
NPR 141.418005
NZD 1.674299
OMR 0.3845
PAB 0.999611
PEN 3.478402
PGK 4.236987
PHP 57.101976
PKR 283.747578
PLN 3.625995
PYG 7160.611078
QAR 3.643613
RON 4.322601
RSD 99.866959
RUB 84.500703
RWF 1448.464392
SAR 3.751662
SBD 8.223823
SCR 14.185316
SDG 600.50088
SEK 9.31127
SGD 1.28149
SHP 0.785843
SLE 23.374988
SLL 20969.49797
SOS 571.291674
SRD 39.772502
STD 20697.981008
STN 20.962477
SVC 8.746914
SYP 13001.853615
SZL 17.535754
THB 31.710075
TJS 9.481371
TMT 3.51
TND 2.917378
TOP 2.342097
TRY 41.284596
TTD 6.789189
TWD 30.305027
TZS 2459.999953
UAH 41.316444
UGX 3508.861994
UYU 40.008385
UZS 12355.882969
VES 156.178305
VND 26402.5
VUV 119.093353
WST 2.715906
XAF 561.24423
XAG 0.024009
XAU 0.000275
XCD 2.70255
XCG 1.801575
XDR 0.697661
XOF 561.24423
XPF 102.040205
YER 239.598534
ZAR 17.36514
ZMK 9001.196767
ZMW 23.815941
ZWL 321.999592
- Triple record à Wall Street, poussée par les perspectives de baisses des taux
- Budget: Lecornu va devoir "penser différemment", dit Marylise Léon avant de le rencontrer
- La tournée de Bad Bunny évite les Etats-Unis à cause de la police de l'immigration
- Brésil: l'ex-président Bolsonaro sur le point d'être condamné pour tentative de coup d'Etat
- Cuba: l'électricité rétablie sur l'ensemble de l'île
- Au Brésil, le procès Bolsonaro entre dans sa phase décisive
- Meurtre de Charlie Kirk: la police dévoile des photos d'un suspect
- L'ambassadeur britannique aux Etats-Unis limogé, emporté par l'affaire Epstein
- Mort de Charlie Kirk: la police dévoile des photos d'un suspect
- Les travailleurs sud-coréens arrêtés aux Etats-Unis en route vers leur pays
Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
X.Gu--ThChM
