cyberattaque Photo: VCG
L’infiltration américaine des serveurs du siège social de Huawei remonte à 2009, a déclaré le ministère chinois de la Sécurité d’État (MSS) dans un article publié mercredi. Le ministère chinois a révélé les méthodes ignobles de cyberespionnage adoptées par les agences de renseignement américaines, qui consistent notamment à établir des arsenaux de cyberattaques, à contraindre les entreprises technologiques à coopérer et à déformer la vérité pour accuser les autres.
Le MSS a d’abord révélé que les États-Unis avaient mis en place des arsenaux de cyberattaques et que les agences de renseignement américaines avaient recours à des mesures extrêmes pour mener des activités de surveillance, d’espionnage et de cyberattaques dans plusieurs pays du monde, y compris la Chine. En particulier, l’Agence de sécurité nationale (NSA) des États-Unis, par l’intermédiaire de son Bureau des opérations d’accès sur mesure (TAO) et de son arsenal avancé, a mené à plusieurs reprises des attaques systématiques et basées sur des plates-formes contre la Chine, tentant de voler d’importantes ressources de données.
Selon le MSS, TAO a commencé à envahir les serveurs du siège de Huawei et à effectuer une surveillance continue en 2009. En septembre 2022, il a été découvert que TAO avait mené des dizaines de milliers de cyberattaques malveillantes sur une période prolongée ciblant la Chine, notamment l’Université polytechnique du Nord-Ouest de la Chine. (NPU). Les États-Unis contrôlaient des dizaines de milliers de périphériques réseau et volaient une grande quantité de données de grande valeur.
Les cyberattaques américaines sont aveugles, car elles ciblent non seulement les gouvernements pour voler des renseignements politiques ou militaires, mais attaquent également sans discernement des entreprises et des infrastructures critiques, a déclaré Tang Lan, directeur du Centre d’études sur la sécurité et la gouvernance du cyberespace à l’Institut chinois des relations internationales contemporaines. le Chine Direct mercredi.
La capacité des agences de renseignement américaines à lancer des cyberattaques à grande échelle repose sur une gamme diversifiée de cyberarmes. Depuis 2022, les agences chinoises de cybersécurité ont divulgué plusieurs cyber-armes utilisées par les agences de renseignement américaines, telles que Bvp47, Quantum, FOXACID et Hive.
Les agences de renseignement américaines ont utilisé ces armes sophistiquées pour mener des attaques de réseau et du cyberespionnage ciblant 45 pays et régions du monde, dont la Chine et la Russie, pendant plus d’une décennie. Les cibles de ces cyberattaques incluent des secteurs cruciaux tels que les télécommunications, la recherche scientifique, l’économie, l’énergie et le militaire, note le MSS.
L’agressivité des cyberattaques menées par les États-Unis est très importante parce que le pays vise à prendre le contrôle du cyberespace et à obtenir un avantage absolu à l’échelle mondiale, a déclaré Tang.
Ceci est assez différent des pratiques précédentes des États-Unis, qui faisaient preuve de plus de retenue et n’affichaient pas ouvertement leurs intentions ou leurs méthodes, selon Tang. « Les cyberattaques sont devenues l’outil majeur des États-Unis dans la compétition entre grandes puissances. Le pays ne cache plus ses intentions, mais exprime directement et clairement sa volonté d’obtenir une initiative absolue dans le cyberespace », a-t-elle déclaré.
Les États-Unis ont également forcé les entreprises technologiques à coopérer. Le gouvernement américain, utilisant la sécurité nationale comme excuse, a implanté de force des portes dérobées dans les appareils, logiciels et applications des entreprises technologiques concernées via des lois telles que le Foreign Intelligence Surveillance Act. En utilisant des méthodes telles que le code intégré et les attaques de vulnérabilité, les États-Unis ont réussi à surveiller et à voler des données à l’échelle mondiale, en tirant parti de l’influence des entreprises technologiques mondiales.
En décembre 2020, la société américaine de données de localisation X-Mode Social a été exposée pour avoir obtenu des données de localisation via un kit de développement logiciel intégré dans des applications mobiles et vendu les données à des sous-traitants étroitement associés à l’armée et aux agences de renseignement américaines. En avril 2022, Anomaly Six, une société liée au renseignement militaire, a été dénoncée pour avoir intégré son kit de développement de logiciel de suivi interne dans de nombreuses applications mobiles, suivant ainsi les données de localisation et les informations de navigation de milliards de téléphones mobiles dans le monde et agrégeant et vendant les données. au gouvernement américain.
Il a été constaté que les États-Unis ont mené de vastes cyberattaques et activités d’espionnage à travers le monde, tout en fabriquant des rapports de sécurité de manière créative, en diffamant la Chine en tant que principal acteur de la cybermenace et en exagérant le soi-disant problème du cyberespionnage chinois, illustrant parfaitement leur capacité à déformer la vérité.
Il est bien connu que les États-Unis se livrent depuis longtemps à des activités de surveillance et d’espionnage à grande échelle contre des pays du monde entier, y compris leurs alliés, en tirant parti de leur avantage technologique. Depuis la révélation de l’incident d’espionnage Prism en 2013, les agences de cybersécurité chinoises ont découvert à plusieurs reprises l’implication des États-Unis dans des cyberattaques visant la Chine.
Ces dernières années, les États-Unis ont intensifié leurs opérations Hunt Forward (HFO), avec pour cibles claires la Russie, l’Iran, la Chine et la Corée du Nord. L’US Cyber Command est en train de devenir une force expéditionnaire, déguisant ses actions en HFO et en défense proactive, tout en menant des cyberattaques et de l’espionnage contre d’autres pays.
Cependant, les États-Unis continuent en même temps de se présenter comme une victime de cyberattaques. Sous couvert de maintenir la « cybersécurité », les États-Unis incitent et contraignent d’autres pays à rejoindre le programme dit Clean Network, dans le but d’éliminer les entreprises chinoises du cybermarché international.
En fait, le « Clean Network » est une imposture, alors que supprimer les opposants et maintenir l’hégémonie est la véritable intention des États-Unis. En réponse, le gouvernement chinois a exhorté à plusieurs reprises les États-Unis à réfléchir profondément à leurs propres actions et à cesser les cyberattaques et les activités d’espionnage à l’échelle mondiale, ainsi qu’à cesser d’utiliser de faux canaux d’information pour brouiller l’opinion publique, a noté le MSS.
Récemment, le Centre national chinois de réponse d’urgence aux virus informatiques a signalé que lors du traitement d’un cas de cyberattaque sur NPU, ils avaient réussi à extraire un échantillon de logiciel espion appelé Second Date, qui est une arme d’espionnage de réseau développée par la NSA et qui opère secrètement dans des milliers de périphériques réseau répartis. dans plusieurs pays du monde.
Les États-Unis continueront à améliorer leur arsenal de cyber-armes à l’avenir, ainsi qu’à enrichir constamment leurs moyens et méthodes pour mener des cyberattaques, a déclaré Tang.
Le MSS a souligné que le cyberespace devient de plus en plus un nouveau champ de bataille pour la sauvegarde de la sécurité nationale. Sans cybersécurité, il n’y a pas de sécurité nationale ni de fonctionnement stable de l’économie et de la société, tandis que les intérêts du grand public sont également difficiles à garantir. Le MSS a appelé à la solidarité pour renforcer la sensibilisation à la sécurité et renforcer les capacités de sécurité, afin de sauvegarder conjointement la cybersécurité.
Principaux moyens des agences de renseignement américaines dans les cyberattaques et le cyberespionnage
