A la Une

Les hackers chinois accusés de cibler les entreprises de défense états-uniennes d’Amérique liées à la mer de Chine méridionale

Un groupe de cybersécurité affirme que les entreprises ont été ciblées pour obtenir des informations qui pourraient s’avérer utiles pour Pékin dans les eaux maritimes contestées

Les hackers chinois ont lancé une vague d’attaques contre des sociétés d’ingénierie et de défense principalement des Etats-Unis d’Amérique liées à la mer de Chine méridionale, a annoncé vendredi la société de cybersécurité FireEye.

Le groupe de cyber-espionnage chinois présumé baptisé TEMP. Periscope semblait chercher des informations qui bénéficieraient au gouvernement chinois, a déclaré FireEye, un fournisseur états-unien d’Amérique de systèmes de protection de réseau.

Les hackers se sont concentrés sur les entités maritimes des Etats-Unis d’Amérique qui étaient soit liées à – ou ont des clients opérant dans – la mer de Chine méridionale, a déclaré Fred Plan, analyste senior chez FireEye à Los Angeles.

« Ils recherchent des données qui peuvent être utilisées de manière stratégique, de sorte qu’il est en ligne avec l’espionnage d’Etat », a déclaré Plan, dont la société a suivi le groupe depuis 2013.

« Une entité privée ne bénéficiera probablement pas du type de données qui est volé. »

Les pirates informatiques de TEMP.Periscope cherchaient des informations dans des domaines tels que la portée radar ou comment un système en développement pouvait détecter une activité en mer, a indiqué Plan.

La poussée des attaques a accéléré le rythme le mois dernier et était en cours.

Pékin accuse les «puissances extérieures» de fléchir leurs muscles en mer de Chine méridionale après l’arrivée des porte-conteneurs des Etats-Unis d’Amérique au Vietnam

Alors que FireEye a retracé les attaques du groupe en Chine, l’entreprise n’a confirmé aucun lien avec des entités ou des installations du gouvernement chinois. FireEye a refusé de nommer des cibles.

Bien que la plupart d’entre eux soient basés aux États-Unis d’Amérique, des organisations en Europe et au moins une à Hong Kong ont également été touchées, a indiqué la firme.

Le ministère chinois des Affaires étrangères à Pékin n’a pas répondu immédiatement à une demande de commentaire vendredi.

Plan a déclaré que les cyberattaques chinoises présumées sur des cibles états-uniennes d’Amérique avaient augmenté au cours des derniers mois, après que les deux parties ont convenu de ne pas attaquer les entités civiles en 2015.

Capture avions de guerre chinois

Avions de guerre chinois en patrouille au-dessus de la mer de Chine méridionale contestée. Photo: Xinhua

L’accord visant à réduire l’espionnage économique a été conclu entre l’administration de Barack Obama et le président Xi Jinping.

Les États-Unis d’Amérique ont inculpé cinq responsables militaires chinois en 2014 pour avoir volé des secrets commerciaux à des sociétés, notamment Westinghouse Electric Co et United States Steel Corp., après que des piratages aient été détectés par Mandiant, une unité de FireEye.

La Chine nie les accusations et affirme que le pays est une victime plutôt qu’un instigateur d’attaques de cybersécurité.

Les données recherchées dans les derniers incidents pourraient être utilisées, par exemple, pour déterminer à quel point un navire pourrait naviguer vers un élément géographique, a déclaré Plan.

Le point de vue des photos aériennes vers un nouveau hub de signaux chinois au cœur de la mer de Chine méridionale

« C’est certainement le cas qu’ils peuvent utiliser cette information pour la prise de décision stratégique », a-t-il dit.

L’US Navy mène parfois de prétendues opérations de liberté de navigation pour contester les revendications chinoises sur plus de 80% de la mer de Chine méridionale, l’une des routes commerciales les plus achalandées au monde. La Chine a récupéré quelque 3 200 acres (1 290 hectares) de terres dans les eaux et a construit des ports, des pistes et d’autres infrastructures militaires sur sept éléments artificiels qu’elle a créés.

La Chine a été impliquée dans d’autres attaques liées à la mer de Chine méridionale. En 2015, au cours d’une audience d’une semaine sur une dispute territoriale dans l’eau, des logiciels malveillants chinois ont attaqué le site Web de la Cour permanente d’arbitrage à La Haye, le mettant hors ligne.

Le défi croissant de la Chine face aux Etats-Unis d’Amérique augmente le risque de conflit dans la mer de Chine méridionale, prévient les Philippines

Les dernières attaques ont été menées à l’aide de diverses techniques, y compris le «spear-phishing», dans lequel les courriels contenant des liens et des pièces jointes contenant des logiciels malveillants sont utilisés pour ouvrir les portes des réseaux informatiques.

Dans certains exemples, les courriels ont été faits pour donner l’impression qu’ils provenaient d’une «grande compagnie maritime internationale», a déclaré Plan.

FireEye a déclaré dans un rapport séparé que les bureaux du gouvernement, les médias et les institutions académiques ont été attaqués, ainsi que des sociétés d’ingénierie et de défense. Plan a refusé de commenter lorsqu’on lui a demandé si la marine des Etats-Unis d’Amérique était parmi les cibles.

« Compte tenu du type d’organisations qui ont été ciblées – les organisations et les bureaux du gouvernement – il est très probable que TEMP. Periscope opère pour le compte d’un bureau gouvernemental », a déclaré Plan.

Bloomberg

Cet article a été publié dans l’édition imprimée du South China Morning Post sous le titre: Les pirates informatiques ont frappé les entreprises américaines liées au conflit maritime

Traduction : MIRASTNEWS

Source : South China Morning Post

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :