Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine / Photo: © AFP
AEX
-0.8800
The China Mail - Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
USD
-
AED 3.67315
AFN 64.99972
ALL 83.12496
AMD 376.619905
ANG 1.790083
AOA 917.000193
ARS 1386.390194
AUD 1.445776
AWG 1.8
AZN 1.703112
BAM 1.695072
BBD 2.009612
BDT 122.428639
BGN 1.709309
BHD 0.37719
BIF 2971
BMD 1
BND 1.2851
BOB 6.894519
BRL 5.140403
BSD 0.997742
BTN 92.939509
BWP 13.688562
BYN 2.956504
BYR 19600
BZD 2.006665
CAD 1.391541
CDF 2299.999783
CHF 0.798465
CLF 0.02321
CLP 916.470247
CNY 6.882605
CNH 6.877385
COP 3683.2
CRC 464.279833
CUC 1
CUP 26.5
CVE 95.875005
CZK 21.244698
DJF 177.719534
DKK 6.47511
DOP 60.625005
DZD 132.91548
EGP 54.249302
ERN 15
ETB 156.702265
EUR 0.86652
FJD 2.261496
FKP 0.75717
GBP 0.755635
GEL 2.680525
GGP 0.75717
GHS 11.010255
GIP 0.75717
GMD 73.494756
GNF 8777.495457
GTQ 7.632939
GYD 208.828972
HKD 7.837265
HNL 26.610224
HRK 6.528299
HTG 130.952897
HUF 330.636019
IDR 17028.3
ILS 3.14681
IMP 0.75717
INR 92.9636
IQD 1310
IRR 1315800.000138
ISK 125.129804
JEP 0.75717
JMD 157.303566
JOD 0.708977
JPY 159.7215
KES 130.094649
KGS 87.4498
KHR 4012.503984
KMF 426.99997
KPW 899.999766
KRW 1507.494926
KWD 0.30934
KYD 0.831502
KZT 472.805432
LAK 21960.000164
LBP 89549.999551
LKR 314.804623
LRD 184.249418
LSL 16.864972
LTL 2.95274
LVL 0.60489
LYD 6.375003
MAD 9.377502
MDL 17.55613
MGA 4161.000184
MKD 53.34747
MMK 2099.768269
MNT 3572.241801
MOP 8.055104
MRU 40.119799
MUR 47.000106
MVR 15.450298
MWK 1736.498967
MXN 17.76975
MYR 4.027498
MZN 63.959852
NAD 16.869638
NGN 1379.093911
NIO 36.729895
NOK 9.70575
NPR 148.701282
NZD 1.75065
OMR 0.384111
PAB 0.997734
PEN 3.42625
PGK 4.307015
PHP 60.104498
PKR 279.049597
PLN 3.698385
PYG 6454.29687
QAR 3.645101
RON 4.417402
RSD 101.640096
RUB 80.198704
RWF 1461
SAR 3.754805
SBD 8.04524
SCR 14.424022
SDG 601.00013
SEK 9.453696
SGD 1.285235
SHP 0.750259
SLE 24.599915
SLL 20969.510825
SOS 571.50232
SRD 37.350979
STD 20697.981008
STN 21.55
SVC 8.730169
SYP 110.564494
SZL 16.859986
THB 32.610205
TJS 9.563492
TMT 3.5
TND 2.918972
TOP 2.40776
TRY 44.610099
TTD 6.768937
TWD 31.955504
TZS 2600.000181
UAH 43.698134
UGX 3743.234401
UYU 40.405091
UZS 12175.000563
VES 473.467203
VND 26336.5
VUV 119.305544
WST 2.766278
XAF 568.506489
XAG 0.013725
XAU 0.000215
XCD 2.70255
XCG 1.798209
XDR 0.706253
XOF 568.498309
XPF 103.650405
YER 238.599508
ZAR 16.868925
ZMK 9001.203525
ZMW 19.281421
ZWL 321.999592
- Espagne: le procès de l'ancien bras droit du Premier ministre s'ouvre à Madrid
- Un texte de lutte contre les fraudes en voie d'adoption à l'Assemblée
- Emmanuel Macron à Lyon pour un sommet sur la santé et l'environnement
- Au procès libyen en appel, la parole à Nicolas Sarkozy
- L'ultimatum de Trump à l'Iran expire dans moins de 24 heures
- Les astronautes d'Artémis survolent la Lune et ses cratères, avant une éclipse solaire
- Première visite en Chine depuis dix ans de la cheffe de l'opposition taïwanaise
- Italie: Naples déborde l'AC Milan et revient à sept points de l'Inter
- La double opération américaine pour sauver les aviateurs éjectés dans les montagnes iraniennes
- Frappes israéliennes dans la banlieue sud de Beyrouth
Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
X.Gu--ThChM
