Dernière mise à jour à 09h21 le 28/09
La Chine a publié mardi un nouveau rapport d'enquête dans lequel elle indique que davantage de preuves ont été trouvées qui montrent que la National Security Agency (NSA) des Etats-Unis est derrière "des milliers de cyberattaques" contre une université chinoise.
Avec le soutien technique de plusieurs pays d'Europe et d'Asie du Sud-Est, des experts chinois ont réussi à retracer les caractères techniques, les armes d'attaque et les voies utilisés dans les cyberattaques contre l'Université polytechnique du Nord-Ouest de Chine, selon un rapport publié par le Centre national d'intervention d'urgence contre les virus informatiques, en collaboration avec la société de sécurité Internet 360.
Ils ont découvert que les attaques étaient issues du bureau affilié à la NSA, la Tailored Access Operation (TAO), lequel a exposé ses propres failles techniques et faux pas opérationnels lors de l'attaque, selon le rapport.
Une enquête antérieure montre que 41 types de cyberarmes ont été utilisés par la TAO dans les cyberattaques récentes contre l'université.
Parmi eux, seize sont identiques aux armes de la TAO exposées par le groupe de hackers "Shadow Brokers", et 23 sont à 97% similaires à ceux déployés par la TAO, indique le rapport.
Les deux types restants ont besoin d'être utilisés conjointement avec les autres armes de cyberattaques de la TAO, indique le rapport, ajoutant que l'homologie de ces armes suggère qu'ils appartiennent tous à la TAO.
L'analyse technique révèle que le temps de travail des cyberattaquants, leurs habitudes linguistiques et comportementales, ainsi que leur manque d'opération ont également révélé leurs liens avec la TAO.
Le rapport détaille le processus d'infiltration de la TAO dans le réseau interne de l'université chinoise. La TAO a d'abord utilisé "FoxAcid", une plateforme d'attaque de type "man-in-the-middle", pour pirater l'ordinateur hôte et les serveurs internes de l'université, puis a pris le contrôle de plusieurs serveurs clés à l'aide d'armes de contrôle à distance. Il a ensuite contrôlé certains équipements de nœuds de réseau importants, notamment les routeurs et les commutateurs internes de l'université, et a dérobé des données d'authentification.
Se cachant dans les serveurs d'exploitation et de maintenance de l'université, la TAO a dérobé plusieurs fichiers de configuration clés d'équipements de réseau, qui ont été utilisés pour surveiller "valablement" un lot d'équipements de réseau et d'internautes.
L'équipe d'enquête chinoise a découvert que la TAO a capturé les informations personnelles de certaines personnes à l'identité sensible sur la partie continentale de la Chine. Ces informations ont été renvoyées au siège de la NSA via de multiples serveurs de saut.
Le rapport indique que les véritables identités de treize attaquants ont été découvertes.
Le rapport, qui révèle les détails des cyberattaques américaines contre l'université chinoise, a été publié pour offrir des leçons aux pays du monde entier afin qu'ils puissent identifier et prévenir plus efficacement les cyberattaques de la TAO.