L’agence américaine de renseignements piratée par des chinois
La National Security Agency (NSA) a récemment émis un avertissement concernant 25 « bugs », susceptibles d’être corrigés, qui sont exploités par des pirates chinois pour infiltrer les réseaux américains. Ces vulnérabilités affectent apparemment les produits principalement utilisés pour les services Web externes ou l’accès à distance.
Menace de hackers chinois
« La NSA est consciente que les réseaux des systèmes de sécurité nationale, de la base industrielle de la défense et du ministère de la Défense sont analysés en permanence, ciblés et exploités par des cyber-acteurs parrainés par l’État chinois… La NSA recommande aux responsables de systèmes critiques de considérer ces actions comme une priorité, afin d’atténuer la perte d’informations sensibles qui pourraient avoir un impact sur les politiques, les stratégies, les plans et les avantages concurrentiels des États-Unis », a déclaré l’agence, selon un rapport de Cyberscoop.
La liste du système CVE (Common Vulnerabilities and Exposures) de la NSA comprend un large éventail de contrôleurs de domaine ainsi que des serveurs d’applications et de messagerie. Le point commun entre eux est que les hackers ont recours à des outils pour gérer les connexions entre les réseaux et Internet.
La NSA souligne qu’une grande partie des vulnérabilités peut être exploitée par des hackers à l’aide d’outils disponibles gratuitement sur Internet. La plupart des CVE ont déjà été identifiées au cours des deux dernières années. Des stratégies de migration et des correctifs pour les 25 failles de sécurité existent déjà. La seule chose à faire est que les entités concernées installent les correctifs de leurs fournisseurs.
Les informations piratées peuvent donner aux Chinois une idée des capacités militaires américaines. (Image : U.S. Navy / Flickr / CCO / Domaine public)
L’importance de la révélation de la NSA réside dans le fait qu’elle expose les agissements du gouvernement chinois qui soutient activement les hackers pour pénétrer dans les réseaux du ministère de la Défense, des systèmes de sécurité nationale et de la base industrielle de défense américaine. Anne Neuberger, directrice de la cybersécurité de la NSA, note que même si corriger les failles de sécurité peut être difficile, exposer les vulnérabilités de l’agence permettra aux professionnels de la cybersécurité de sécuriser rapidement leurs systèmes.
En mars, Firefly Research a averti que les hackers informatiques parrainés par l’État chinois ciblaient des secteurs commerciaux américains tels que la fabrication, le transport, la santé, la pétrochimie, les télécommunications et la finance.
En septembre, le ministère de la Défense a communiqué son rapport 2020 au Congrès, soulignant spécifiquement la menace croissante des hackers chinois. Le rapport a averti que les informations volées pourraient permettre aux cyber-forces de l’Armée populaire de libération de Chine de construire une image opérationnelle de la disposition et des capacités militaires, de la logistique et des réseaux de défense de l’Amérique.
L’APL pourrait utiliser ces informations contre les forces américaines en cas de crise. Au cours du même mois, le département américain de la Justice avait accusé 5 ressortissants chinois d’avoir piraté plus de 100 entreprises et organisations aux États-Unis et dans d’autres pays.
Élections américaines et hackers
L’élection présidentielle américaine a attiré un grand nombre de hackers, non seulement de Chine, mais aussi de Russie et d’Iran. L’US Cyber Command a gardé la trace de ces hackers étrangers avant même le début des élections, ce qui devrait se poursuivre après le vote final.
Certaines des activités des protagonistes russes ont apparemment abouti à des contacts accidentels avec l’infrastructure électorale américaine. La Chine et l’Iran mènent des campagnes de désinformation aux États-Unis. Les responsables de la sécurité ont averti les citoyens américains de rester calmes pendant la période électorale. L’United States Cyber Command est responsable des opérations défensives et offensives de l’armée américaine en ligne. Il a été largement mis à l’écart. Mais depuis 2018, il est devenu plus agressif dans ses opérations.
Rédacteur Nello Tinazzo
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.