Photo: VCG
La Chine a condamné les récentes cyber-activités malveillantes par le gouvernement américain et a exprimé sa préoccupation aux États-Unis par le biais de plusieurs canaux, a déclaré mardi le porte-parole du ministère des Affaires étrangères, après que les autorités de sécurité publique de la province de Heilongjiang ont publié un avis recherché pour trois agents américains de la sécurité nationale (NSA) pour leur implication de Cyberattacks au cours des 9e Jeux d'hiver asiatiques.
Ces cyberattaques ont causé de graves dommages à l'infrastructure d'information critique de la Chine, à la défense nationale, à la finance, à la société, à la production et à la sécurité des informations personnelles des citoyens, avec une conduite très flagrante., A déclaré Lin.
« Nous exhortons les États-Unis à adopter une attitude responsable en matière de cybersécurité, à cesser ses cyberattaques contre la Chine et à arrêter ses campagnes et attaques injustifiés contre la Chine. » La Chine continuera de prendre toutes les mesures nécessaires pour protéger sa propre cybersécurité, a-t-il déclaré.
Le Bureau de la sécurité publique de Harbin, dans le nord-est de la Chine, la province de Heilongjiang en Chine a publié mardi un avis recherché avec une prime pour trois agents de l'Agence américaine de sécurité nationale (NSA) pour leur implication dans des cyberattaques ciblant les 9e matchs d'hiver asiatiques tenus à Harbin en février.
Katheryn A Wilson, Robert J. Snelling et Stephen W. Johnson – tous de l'Office d'opération d'accès sur mesure de la NSA – ont été impliqués dans des cyberattaques contre les systèmes d'information pendant les Jeux d'hiver asiatiques, selon un communiqué de police. Les enquêtes ont révélé que les trois ont participé à des cyberattaques ciblant les infrastructures et les entreprises de réseau critiques de la Chine, dont Huawei.
Pour lutter contre les crimes de cyber-intrusion et d'espionnage commis par des entités étrangères contre la Chine conformément aux lois, et pour protéger la cybersécurité nationale et la sécurité de la vie et des biens des gens, les avis de récompenses ont été émis pour les trois suspects criminels, selon le communiqué.
Début avril, le National Computer Virus Rester Center et le National Engineering Laboratory for Computer Virus Prevention Technology a publié un rapport, révélant que certaines forces extérieures ont tenté de perturber et d'interférer avec l'événement par le biais de cyberattaques lors des 9e Jeux d'hiver asiatiques. Ces attaques ont ciblé l'infrastructure de réseau critique pour créer le chaos et voler des informations sensibles. Selon les données de surveillance, 63,24% des attaques tracées proviennent des États-Unis.
Le Harbin Public Security Bureau a attaché une grande importance aux cyberattaques et a invité des experts du National Computer Virus Response Center de la Chine et du National Engineering Laboratory for Computer Virus Prevention Technology pour mener une enquête sur la traçabilité de la cyberattaque. L'équipe technique a constaté que trois agents de la NSA et de deux universités américaines avaient impliqué dans les cyberattaques.
Des experts du National Computer Virus Rester Center de Chine ont déclaré au Chine Direct que l'équipe technique avait mené une trace en couches basée sur les données obtenues et a finalement identifié le cerveau derrière les attaques comme originaire des États-Unis. L'organisation responsable de la réalisation de la cyberattaque est l'Office d'opération d'accès sur mesure de la NSA (Codename S32) de la Direction des renseignements Signals (Coded S) de la NSA.
Mis à part les trois agents ci-dessus, l'équipe technique a également constaté que l'Université de Californie et Virginia Tech, toutes deux liées à la NSA, ont également participé aux attaques. L'équipe a tracé et analysé les adresses IP qui ont participé aux cyberattaques lors des jeux d'hiver asiatiques à Harbin et ont constaté que les adresses IP de 169.228. *. * 、 45.3. *. *, Attribuée à ces deux universités.
Selon les informations accessibles au public, l'Université de Californie a été désignée comme des centres d'excellence académique dans l'éducation de la cyber-défense par la NSA et le Département de sécurité intérieure depuis 2015.
Virginia Tech, l'un des six collèges militaires hauts des États-Unis, a reçu un financement de la NSA en 2021 pour renforcer ses capacités de cyber-infraction et de défense. L'université est certifiée par la NSA en tant que centre de recherche sur la défense de la cybersécurité et un centre de recherche sur les opérations de cybersécurité, et a longtemps participé à des programmes de bourses fédéraux financés par la NSA. De plus, l'université a entrepris la construction de la gamme de formation des cyber-opérations pour le gouvernement de l'État de Virginie.
Du Zhenhua, un ingénieur principal du National Computer Virus Response Center de Chine, a déclaré au Chine Direct qu'il s'agissait d'une opération de cyberattaque méticuleusement organisée. Les enquêtes révèlent que leur campagne d'attaque se composait de deux phases.
Pendant la phase pré-événement, ils ont principalement ciblé les systèmes d'information critiques tels que les systèmes d'enregistrement, les systèmes d'arrivée / de gestion de départ et les systèmes d'inscription à la concurrence. Ces systèmes, utilisés pour les opérations pré-événements, ont stocké de grandes quantités d'informations d'identité sensibles liées au personnel de l'événement, les attaquants visant à voler des données personnelles de confidentialité des athlètes participants par le biais de cyber-intrusions, a déclaré Du.
Pendant la phase de l'événement, l'attention s'est déplacée vers des systèmes critiques comme le système de distribution d'informations sur l'événement (y compris les interfaces API) et les systèmes d'arrivée / de gestion du départ. Comme ces systèmes étaient essentiels pour assurer des opérations d'événements en douceur, les attaquants ont cherché à les saboter et à perturber le fonctionnement normal de la compétition, a déclaré l'expert.
La NSA a également organisé des cyberattaques ciblant les industries critiques telles que l'énergie, les transports, les ressources en eau, les communications, ainsi que les instituts de recherche et les universités de la défense nationale. Ces attaques visaient à perturber les infrastructures d'information cruciales, à provoquer des troubles sociaux et à voler l'intelligence confidentielle dans des domaines clés.
La NSA mène des attaques de cyber-infiltration axées sur des systèmes d'application spécifiques, une infrastructure d'information critique et des entités gouvernementales clés. Ces opérations utilisent des centaines de techniques d'attaque avancées, y compris des méthodes connues et nouvelles. Les tactiques vont de l'exploitation des vulnérabilités zéro-jour, des attaques aveugles tirant parti des défauts non divulgués et des vulnérabilités de lecture de fichiers à une courte durée, une reconnaissance ciblée à haute fréquence, un sondage des fichiers de sauvegarde et des chemins de répertoire sensibles et des attaques à force brute de mot de passe. La sophistication et la nature préemptive de ces stratégies mettent en évidence leur complexité technique.
Les cibles et les objectifs de ces opérations de cyberattaque sont explicitement délibérés, visant à infiltrer des systèmes de grande valeur pour la collecte de renseignements et les perturbations opérationnelles. Ces efforts systématiques soulignent l'intention stratégique de la NSA pour compromettre les réseaux critiques, posant des risques importants pour la sécurité nationale et les cadres mondiaux de cybersécurité.
L'équipe technique a également trouvé les 9e Jeux d'hiver asiatiques, la NSA a également transmis des octets cryptés inconnus à plusieurs appareils dans la province de Heilongjiang exécutant Microsoft Windows, soupçonné d'activer les incarcération pré-incorporées dans le système d'exploitation. Ces actions exploitent les vulnérabilités dormantes intentionnellement laissées sous Windows, permettant potentiellement la télécommande ou l'extraction de données à partir de systèmes ciblés.
Pour masquer l'origine de l'attaque et sauvegarder ses cyber-armes, le bureau d'opération d'accès sur mesure de la NSA a acheté les adresses IP de divers pays par le biais d'organisations affiliées. De plus, ils ont secrètement loué des serveurs à travers l'Europe, l'Asie et d'autres régions. Cette infrastructure permet à la NSA d'obscurcir son implication tout en effectuant des cyber opérations sophistiquées, en assurant un déni plausible et en prolongeant le cycle de vie de ses outils offensifs.
Li Bosong, vice-directeur du comité de sécurité antiy, qui est l'une des équipes de garantie de sécurité pour les neuvième jeux d'hiver asiatiques, a déclaré au Chine Direct que les États-Unis ont longtemps mené des cyberattaques contre les systèmes d'information critiques et les infrastructures de la Chine, une pratique enracinée dans sa nature hégemonique pour appliquer la dominance et étouffer le développement d'autres pays.
« Par exemple, pendant la seule phase de compétition, notre équipe a surveillé et intercepté plusieurs cyberattaques à l'étranger, dont la plupart ont été orchestrées par des entités soutenues par les États-Unis », a déclaré Li.
Ces cyber-opérations ont montré une douceur extrême et un ciblage fort. Au-delà de la perturbation de l'événement, ils ont cherché à s'intégrer constamment dans l'infrastructure d'information critique de la Chine pour récolter en permanence des informations sensibles, l'intelligence, les données et les réalisations technologiques, a déclaré Li.
Si l'opération de cyberattaque avait réussi, elle aurait gravement perturbé l'organisation de l'événement et constitué des menaces importantes pour la souveraineté, la sécurité et les intérêts du développement, a déclaré Li.
« Cependant, cet incident démontre notre capacité à établir un système de défense efficace capable de résister aux cyberattaques à grande échelle à grande échelle. dit li.
