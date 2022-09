L’unité de cyberguerre de Washington s’est appuyée sur un programme furtif pour pirater une université chinoise de premier plan, rapporte le Global Times

Les services de renseignement américains ont utilisé un «dissimulé et adaptable” cyberarme pour pirater l’une des meilleures universités chinoises, ont rapporté mardi les médias locaux.

Selon le journal Global Times, des experts chinois ont réussi à capturer un outil informatique qui aurait été utilisé par l’Office of Tailored Access Operation (TAO), une unité secrète de l’Agence américaine de sécurité nationale, lors d’une attaque contre le système d’information de la Northwestern Polytechnical University.

Le 5 septembre, le Centre national chinois d’intervention d’urgence contre les virus informatiques a révélé les résultats de l’enquête sur une série d’attaques contre cette université financée par l’État, spécialisée dans la recherche aéronautique et spatiale. À l’époque, les autorités ont déclaré que TAO utilisait «plus de 40 armes de cyberattaque différentes spécifiques à la NSA” pour voler les données de l’université.

Pendant ce temps, selon des experts interrogés par Global Times, l’unité de cyberguerre de la NSA s’appuyait principalement sur le soi-disant “boire du thé» outil qui a été implanté dans le réseau interne de l’université. Cela a apparemment permis aux coupables de voler les mots de passe des services de gestion à distance et de transfert de fichiers à distance, et d’accéder à l’intranet. En conséquence, une grande quantité de données sensibles a été volée.

Lire la suite La Chine nomme le coupable d’une cyberattaque

La source du point de vente a également indiqué que le “boire du thé” est un outil très furtif car il peut facilement se fondre dans de nouveaux environnements. Après avoir été implanté, ce logiciel espion se déguiserait en un processus de service en arrière-plan ordinaire, ce qui le rend très difficile à détecter, a noté le cyber-expert.

Dans son récit, le programme peut surveiller les données que l’utilisateur saisit via la console, lui permettant de voir tous les noms de compte et mots de passe. “Une fois ces noms d’utilisateur et mots de passe obtenus par TAO, ils peuvent être utilisés pour effectuer la prochaine étape de l’attaque afin d’aider le bureau à voler des fichiers sur les serveurs ou à livrer d’autres cyber-armes.“, a déclaré l’expert au journal.

À la suite de cette faille de sécurité, plus de 140 Go de données de grande valeur ont été volées par les États-Unis, selon le National Computer Virus Emergency Response Center de Chine. La NSA et le Département d’État ont refusé de commenter ces allégations.

La Chine a accusé à plusieurs reprises les États-Unis d’espionner les universités, ainsi que les sociétés énergétiques et Internet. Dans le même temps, Washington a fustigé Pékin pour avoir volé des secrets commerciaux américains, le chef du FBI Christopher Wray affirmant plus tôt cette année que la nation avait illégalement récupéré «des volumes ahurissants» d’informations, tout en étant la source de plus de cyberattaques que tous les autres pays réunis.