Proxylogon : La Chine accusée publiquement de profiter des cyberattaques

Spread the love
Proxylogon : La Chine accusée publiquement de profiter des cyberattaques

Le Royaume-Uni, l’OTAN, les Etats-Unis et l’Union européenne se sont alliés pour dénoncer les cyberattaques menées par la Chine. Aux côtés du Royaume-Uni, la Maison blanche a publié une déclaration commune critiquant le comportement présumé de la Chine. Le gouvernement britannique accuse notamment la Chine d’être à l’origine de la campagne de piratage ayant visé les serveurs Exchange au début de l’année 2021.

« Dans certains cas, nous savons que des opérateurs affiliés au gouvernement chinois ont mené des opérations de ransomware contre des entreprises privées, avec des demandes de rançon de plusieurs millions de dollars », affirme le gouvernement américain. « La réticence de la Chine à s’attaquer à l’activité criminelle des pirates informatiques nuit aux gouvernements, aux entreprises et aux exploitants d’infrastructures critiques, affectés par des milliards de dollars de perte de propriété intellectuelle, d’informations exclusives, de paiements de rançon et d’efforts de protections. »

Le ministère américain de la Justice a également inculpé quatre ressortissants chinois soupçonnés d’être membres du ministère chinois de la Sécurité d’Etat (MSS), ainsi que du groupe APT40. Ils sont accusés d’avoir « piraté les systèmes informatiques de dizaines d’entreprises, d’universités et d’entités gouvernementales victimes aux Etats-Unis et à l’étranger entre 2011 et 2018 ».

La justice américaine affirme que le MSS a été impliqué dans des cyberattaques contre des victimes aux Etats-Unis, en Autriche, au Cambodge, au Canada, en Allemagne, en Indonésie, en Malaisie, en Norvège, en Arabie saoudite, en Afrique du Sud, en Suisse et au Royaume-Uni.

publicité

ProxyLogon passe mal

Une campagne suspecte liée à la découverte de quatre vulnérabilités de type “zero-day” dans les serveurs Microsoft Exchange sur site a été découverte au début de l’année.

Le géant de Redmond a publié des correctifs d’urgence en mars, afin de limiter la menace pour ses clients ; cependant, les vulnérabilités – CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065 – ont été exploitées, compromettant environ 30 000 organisations rien qu’aux Etats-Unis. L’Autorité bancaire européenne a été l’une des victimes les plus en vue de cette attaque.

Après l’incident, des logiciels malveillants ont été découverts sur plus de 2 000 machines appartenant à des entreprises du Royaume-Uni. Le gouvernement britannique estime que l’attaque a probablement été menée à des fins d’« espionnage à grande échelle », notamment pour le vol d’informations et de propriété intellectuelle. En outre, les autorités britanniques affirment que le ministère chinois de la Sécurité d’Etat soutient deux autres groupes, connus sous le nom d’APT40. (TEMP.Periscope/TEMP.Jumper/Leviathan) et APT31 (Judgement Panda/Zirconium/Red Keres).

Selon le National Cyber Security Centre (NCSC), APT40 est responsable d’attaques visant l’industrie maritime et des armateurs aux Etats-Unis et en Europe, et l’agence estime avec une grande confiance que le ministère chinois de la Sécurité d’Etat soutient le groupe, qui « opère selon les exigences du renseignement d’Etat chinois ».

En outre, le NCSC indique qu’APT31 est chargé de cibler des personnalités gouvernementales et politiques, notamment le Parlement finlandais en 2020. « Le [NCSC] est presque certain qu’APT31 est affilié à l’Etat chinois et estime probable qu’APT31 soit un groupe de contractants travaillant directement pour le ministère chinois de la Sécurité d’Etat », ajoute l’agence.

« Le gouvernement chinois a ignoré les appels répétés à mettre fin à sa campagne, permettant au contraire à ses acteurs soutenus par l’Etat d’augmenter l’ampleur de leurs attaques et d’agir de manière imprudente lorsqu’ils sont pris », ont commenté les responsables britanniques. « Cette action coordonnée aujourd’hui voit la communauté internationale exhorter une fois de plus le gouvernement chinois à assumer la responsabilité de ses actions et à respecter les institutions démocratiques, les données personnelles et les intérêts commerciaux de ceux avec qui il cherche à s’associer. »

Source : ZDNet.com

Leave a Reply