Les États-Unis et leurs alliés accusent la Chine de pirater Microsoft Exchange | Nouvelles du monde

Les États-Unis et leurs alliés l’OTAN, l’UE et Five Eyes ont accusé conjointement le gouvernement chinois lundi d’avoir utilisé des « pirates informatiques criminels » pour pirater les serveurs de messagerie Microsoft Exchange plus tôt cette année, des dizaines de milliers d’entreprises dans le monde entier ont été touchées.

La Maison Blanche a qualifié cette décision de “sans précédent”. Il s’agit de la première instance de l’OTAN, une alliance militaire de 30 nations qui condamne la Chine pour les cyberattaques.

Le ralliement des pays dans cette entreprise est le plus grand dénonçant collectivement les cyberopérations agressives de la Chine. L’UE compte 27 membres et les Five Eyes sont un pacte de renseignement des États-Unis, de la Grande-Bretagne, du Canada, de l’Australie et de la Nouvelle-Zélande.

Il n’a pas été possible de déterminer immédiatement si l’Inde, qui a également été touchée par le piratage de Microsoft, a été invitée à se joindre à nous.

Un haut responsable du gouvernement Biden, qui a informé les journalistes sous couvert d’anonymat, a déclaré: “Nous attendons plus de pays dans les semaines à venir”.

Les États-Unis et leurs alliés « exposent l’utilisation de pirates informatiques criminels par la République populaire de Chine pour mener des cyberopérations non autorisées dans le monde, y compris pour leur propre profit », a déclaré la Maison Blanche dans un communiqué lundi.

Il a ajouté que les États-Unis et leurs alliés déclarent « avec un niveau élevé de confiance que les cyber-acteurs malveillants » du ministère chinois de la Sécurité d’État, l’agence de renseignement civile du pays, « ont mené des opérations de cyber espionnage qui exploitent les vulnérabilités zero-day de Microsoft ont effectué”. Exchange Server », a annoncé la société en mars.

Il s’agissait de failles de sécurité dans le logiciel de messagerie et de calendrier d’Exchange Server. Bien qu’ils existent depuis 10 ans, ils sont exploités par des pirates chinois depuis au moins janvier.

Les États-Unis et leurs alliés n’ont annoncé aucune mesure de rétorsion telle que des sanctions contre la Russie. Mais sans exclure d’autres mesures contre la Chine, le haut responsable du gouvernement Biden a déclaré: “Nous nous sommes vraiment concentrés au départ sur l’idée d’emmener d’autres pays avec nous. Et c’est vraiment un groupe sans précédent d’alliés et de partenaires qui tiennent la Chine responsable. »

Le responsable a souligné que “c’est la première fois que l’OTAN condamne les cyberactivités de la RPC”.

Le ministère américain de la Justice a annoncé des accusations criminelles contre quatre pirates informatiques du MSS qui sont impliqués dans « des activités liées à une campagne pluriannuelle contre des gouvernements et des institutions étrangers dans des secteurs clés tels que le transport maritime, l’aviation, la défense, l’éducation et la santé dans au moins une douzaine de pays. .” .

En particulier, ils concernent également la façon dont les pirates informatiques du MSS ont volé la recherche sur le vaccin contre Ebola et « montrent que le vol de propriété intellectuelle, de secrets commerciaux et d’informations commerciales confidentielles par la RPC s’étend aux informations critiques de santé publique ».

Séparément, la National Security Agency des États-Unis, la Cybersecurity and Infrastructure Agency du Department of Homeland Security et le Federal Bureau of Investigation ont publié un avis de cybersécurité sur les techniques utilisées par les pirates chinois pour cibler les réseaux américains et alliés, y compris ceux employés par l’attaque des failles de sécurité de Microsoft. dans Exchange Server.

Les États-Unis pensent que les pirates informatiques chinois sont généralement plus étroitement associés au gouvernement chinois que les Russes ne le sont au leur. Du côté russe, le responsable du gouvernement américain a déclaré : « Parfois, nous voyons des individus faire du travail non déclaré. Et nous voyons, vous savez, certaines connexions entre les agences de renseignement russes et des individus. Mais ce genre d’utilisation de pirates informatiques criminels pour mener des cyberopérations non autorisées dans le monde est unique. “

L’ensemble des activités des pirates chinois – chantage cybernétique et détournement de crypto-monnaies – est destiné, selon le responsable, “au profit financier des cyber-opérateurs affiliés au gouvernement de la RPC”.

Le responsable a ajouté que le MSS “utilise des pirates informatiques criminels pour mener des cyberopérations non autorisées dans le monde entier, y compris pour leur propre gain personnel”.

Les États-Unis sont au courant de cas dans lesquels des cyber-opérateurs affiliés au gouvernement de la RPC ont mené des opérations de ransomware contre des entreprises privées et exigé des millions de rançons.

Aucun détail n’a été divulgué sur ces sociétés, qui comprenaient également une société américaine.

Bouton retour en haut de la page