L’administration Biden blâme les pirates informatiques liés à la Chine pour la cyberattaque de Microsoft

0
14
L'administration Biden blâme les pirates informatiques liés à la Chine pour la cyberattaque de Microsoft



WASHINGTON — L’administration Biden a publiquement blâmé lundi les pirates informatiques affiliés au principal service de renseignement chinois pour une cyberattaque de grande envergure contre le logiciel de messagerie Microsoft Corp. cette année, dans le cadre d’un effort mondial visant à condamner les cyberactivités malveillantes de Pékin.

En outre, quatre ressortissants chinois, dont trois agents du renseignement, ont été inculpés pour des activités de piratage distinctes.

Le gouvernement américain a « une grande confiance » dans le fait que des pirates informatiques liés au ministère de la Sécurité d’État, ou MSS, ont effectué le piratage inhabituellement aveugle du logiciel Microsoft Exchange Server qui a émergé en mars, ont déclaré de hauts responsables.

« Les États-Unis et des pays du monde entier tiennent la République populaire de Chine (RPC) pour responsable de son comportement irresponsable, perturbateur et déstabilisateur dans le cyberespace, qui constitue une menace majeure pour notre sécurité économique et nationale », a déclaré le secrétaire d’État. dit Antony Blinken. Le MSS, a-t-il ajouté, avait « favorisé un écosystème de pirates informatiques criminels qui mènent à la fois des activités parrainées par l’État et la cybercriminalité pour leur propre gain financier ».

Le Royaume-Uni et l’Union européenne se sont joints à l’attribution du piratage de messagerie de Microsoft, qui a rendu des centaines de milliers d’entreprises et d’organisations, pour la plupart petites, vulnérables à la cyber-intrusion. Mais la honte publique n’incluait pas de mesures punitives, telles que des sanctions ou des expulsions diplomatiques, contrairement à la façon dont l’administration a récemment puni la Russie pour une série de cyberactivités malveillantes présumées.

L’annonce menée par les États-Unis est l’action la plus importante de l’administration Biden à ce jour concernant la campagne de cyberattaques menée depuis des années par la Chine contre le gouvernement américain et les entreprises américaines, impliquant souvent l’espionnage de routine de l’État-nation et le vol de propriété intellectuelle de valeur telle que la technologie navale et le coronavirus. -données vaccinales.

Le piratage de Microsoft a rendu environ des centaines de milliers de petites entreprises et organisations vulnérables à la cyber-intrusion.


Photo:

Steven Senne/Presse associée

Le ministère de la Justice a rendu public lundi un acte d’accusation du grand jury de mai qui accusait quatre ressortissants et résidents chinois travaillant avec le ministère de la Sécurité d’État d’avoir participé à une campagne de piratage de 2011 à 2018 visant à profiter aux entreprises et aux secteurs commerciaux chinois en volant la propriété intellectuelle et informations d’affaires. L’acte d’accusation ne semblait pas directement lié à la violation de Microsoft Exchange Server, mais accusait les pirates d’avoir volé des informations aux entreprises et aux universités sur la recherche sur le virus Ebola et d’autres sujets au profit du gouvernement chinois et des entreprises chinoises.

Attribuer le piratage de Microsoft à la Chine faisait partie d’une censure mondiale plus large lundi des cyberattaques de Pékin par les États-Unis, l’Union européenne, le Royaume-Uni, le Canada, l’Australie, la Nouvelle-Zélande, le Japon et l’Organisation du traité de l’Atlantique Nord, ou OTAN. Bien que les déclarations variaient, la cohorte internationale a généralement appelé la Chine pour s’être livrée à une cyberactivité préjudiciable, y compris le vol de propriété intellectuelle. Certains ont accusé le MSS d’avoir utilisé des sous-traitants criminels pour mener des cyberopérations non autorisées à l’échelle mondiale, y compris pour leur propre profit personnel.

Les autorités américaines accusent la Chine de piratage généralisé ciblant des entreprises et des agences gouvernementales américaines depuis des années. La Chine a historiquement nié ces allégations. Un porte-parole de l’ambassade de Chine à Washington n’a pas immédiatement répondu à une demande de commentaire.

Le piratage d’Exchange Server a été divulgué par Microsoft en mars avec un correctif logiciel pour corriger les bogues exploités dans l’attaque. À l’époque, Microsoft avait identifié les coupables comme un groupe de cyberespionnage chinois ayant des liens avec l’État qu’il appelle Hafnium, une évaluation qui a été soutenue par d’autres chercheurs en cybersécurité. L’administration Biden n’avait pas proposé d’attribution jusqu’à présent et est essentiellement d’accord avec les conclusions du secteur privé et fournit une identification plus détaillée.

L’attaque contre les systèmes Exchange Server a commencé lentement et furtivement début janvier par des pirates qui, dans le passé, avaient ciblé des chercheurs en maladies infectieuses, des cabinets d’avocats et des universités, selon des responsables et des analystes de la cybersécurité. Mais le rythme opérationnel a semblé s’intensifier à mesure que d’autres groupes de piratage liés à la Chine se sont impliqués, infectant des milliers de serveurs alors que Microsoft s’efforçait d’envoyer à ses clients un correctif logiciel début mars.

Lundi également, l’Agence de sécurité nationale, le Bureau fédéral d’enquête et de cybersécurité et l’Agence de sécurité des infrastructures ont publié conjointement les détails techniques de plus de 50 tactiques et techniques privilégiées par les pirates informatiques liés au gouvernement chinois, a déclaré le responsable. La publication de telles listes est courante lorsque les États-Unis exposent ou mettent en évidence des campagnes de piratage malveillant et vise à aider les entreprises et les opérateurs d’infrastructures critiques à mieux protéger leurs systèmes informatiques.

« 
« Le fait de ne pas sanctionner les acteurs affiliés à la RPC a été l’un des échecs les plus prolifiques et les plus déconcertants de notre politique chinoise qui a transcendé les administrations. »
« 


— Dmitri Alperovitch, accélérateur de politique Silverado

Les experts en cybersécurité font pression depuis des mois sur l’administration Biden pour qu’elle réponde à l’implication présumée de la Chine dans le piratage des e-mails de Microsoft. L’expert en cybersécurité Dmitri Alperovitch, du groupe de réflexion Silverado Policy Accelerator, a déclaré que la condamnation mondiale coordonnée de la Chine était un développement bienvenu et attendu.

« Le piratage de Microsoft Exchange par des sous-traitants de MSS est la cyberopération la plus imprudente que nous ayons jamais vue de la part des acteurs chinois – beaucoup plus dangereux que les piratages russes de SolarWinds », a déclaré M. Alperovitch, faisant référence à la vaste campagne de cyberespionnage détectée en décembre , ainsi que d’autres activités présumées, ont entraîné une série de mesures punitives contre Moscou.

M. Alperovitch a critiqué l’absence de sanctions imposées à la Chine et a déclaré que cela soulevait des questions sur les raisons pour lesquelles Pékin semblait échapper à des sanctions plus sévères, en particulier par rapport à celles imposées à la Russie.

« Le fait de ne pas sanctionner les acteurs affiliés à la RPC a été l’un des échecs les plus prolifiques et les plus déconcertants de notre politique chinoise qui a transcendé les administrations », a déclaré M. Alperovitch, faisant référence à la République populaire de Chine. L’humiliation publique de lundi sans autre punition « ressemble à un double standard par rapport aux actions contre les acteurs russes. Nous traitons la Chine avec des gants pour enfants.

Le haut responsable de l’administration a déclaré que l’administration Biden était consciente qu’aucune action n’était capable de changer le cyber-comportement malveillant du gouvernement chinois, et que l’accent était mis sur le rapprochement des pays dans une position unifiée contre Pékin. La liste des pays condamnant la Chine lundi était « sans précédent », a déclaré le responsable, notant que c’était la première fois que l’OTAN elle-même le faisait spécifiquement.

« Nous avons clairement indiqué que nous continuerions à prendre des mesures pour protéger le peuple américain contre les cyberactivités malveillantes, peu importe qui en est responsable », a déclaré le responsable. « Et nous n’excluons pas d’autres actions pour demander des comptes à la RPC. »

Le nouvel acte d’accusation indique que des membres d’une branche provinciale des services de renseignement chinois dans la province méridionale de Hainan ont créé une société écran qui se décrit comme une société de sécurité de l’information et a ordonné à ses employés de pirater des dizaines de victimes aux États-Unis, en Autriche, au Cambodge et dans plusieurs autres des pays.

Les accusés, dont trois sont décrits comme des agents du renseignement, ne sont pas détenus par les États-Unis. Certains experts en cybersécurité ont déclaré que les inculpations contre des pirates informatiques soutenus par des États étrangers ont souvent peu d’impact, car les accusés sont rarement traduits devant un tribunal américain. Des responsables américains ont défendu cette pratique, affirmant qu’elle aidait à convaincre les gouvernements alliés, le secteur privé et d’autres de l’ampleur du problème.

Le groupe est accusé d’avoir piraté des dizaines d’écoles, d’entreprises et d’agences gouvernementales à travers le monde, allant d’un centre de recherche en Californie et en Floride axé sur les traitements contre les virus et les vaccins, à une entreprise chimique suisse qui produit des peintures maritimes, à une université de Pennsylvanie. avec un programme de génie robotique et les National Institutes of Health, à deux ministères du gouvernement saoudien. Les entreprises et les universités ne sont pas nommées dans l’acte d’accusation.

Les pirates auraient utilisé de faux e-mails de phishing et stocké des données volées sur GitHub, selon l’acte d’accusation. Ils se sont coordonnés avec des professeurs d’une université chinoise, notamment pour identifier et recruter des pirates informatiques pour leur campagne, a-t-il ajouté. La violation alléguée des NIH remonte à août 2013, selon l’acte d’accusation.

Le piratage de Microsoft

Plus de couverture WSJ de la cyberattaque Exchange Server, sélectionnée par les éditeurs.

Écrire à Dustin Volz à [email protected] et Aruna Viswanatha à [email protected]

<

p style= »position: absolute;z-index:-1;top:0;left:-15000px; »>Copyright © 2021 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

LEAVE A REPLY

Please enter your comment!
Please enter your name here