Qu’est-ce qui vient juste de se passer? La Chine est régulièrement accusée d’utiliser des pirates informatiques parrainés par l’État pour infiltrer les systèmes, les agences gouvernementales et les organisations américaines, mais le pays asiatique affirme que les États-Unis sont loin d’être innocents lorsqu’il s’agit de se livrer à ce type d’activités. La dernière allégation est que la NSA a piraté une université financée par le gouvernement spécialisée dans les études sur l’aviation, l’aérospatiale et la navigation.
Selon une déclaration du Centre national chinois d’intervention d’urgence contre les virus informatiques (CNCERT/CC), le Bureau des opérations d’accès sur mesure (TAO) de la NSA a envoyé des e-mails de phishing aux enseignants et aux étudiants de la Northwestern Polytechnical University dans le but de voler des données et des informations personnelles.
Comme pour les autres campagnes de phishing, l’objectif était d’amener les cibles à cliquer sur des liens malveillants qui permettraient au TAO de voler les informations de connexion. Les thèmes des messages comprenaient l’évaluation scientifique, la soutenance de thèse et des informations sur les voyages à l’étranger.
Selon Les temps mondiaux, une publication appartenant au parti communiste chinois, une équipe du CNCERT/CC et de 360 Security Technology Inc. a analysé des échantillons de chevaux de Troie provenant des systèmes d’information de l’université après qu’une attaque a été signalée en juin. Ils ont retracé les hacks jusqu’au TAO.
La Chine affirme que la NSA était à l’origine de plus de 10 000 cyberattaques “violentes” contre des cibles dans le pays ces dernières années, collectant plus de 140 Go de données de grande valeur dans le processus.
Les États-Unis ont une longue histoire d’accusations de piratage contre la Chine. La CISA, la NSA et le FBI ont émis une alerte en juin affirmant que des pirates informatiques soutenus par l’État chinois utilisent des routeurs grand public et des périphériques de stockage en réseau (NAS) non corrigés pour accéder à l’infrastructure des principales entreprises de télécommunications, envoyant leur trafic vers des serveurs chinois.
En février, le directeur du Federal Bureau of Investigation, Christopher Wray, a déclaré que la Chine était à l’origine de plus de cyberattaques contre les États-Unis que tous les autres pays réunis. Il a ajouté qu’à l’époque, le FBI enquêtait sur 2 000 cas d’attaques chinoises. Il a cité le piratage de Microsoft Exchange, qui a touché les réseaux de 10 000 entreprises américaines, comme exemple des dommages que les pirates chinois peuvent causer à l’industrie américaine.