Dernière mise à jour à 15h51 le 06/09

Page d'accueil>>Sci-Edu

Un rapport révèle la responsabilité des États-Unis dans une cyberattaque contre l'Université de Xi'an

le Quotidien du Peuple en ligne | 06.09.2022 15h19

La Chine a condamné avec force le 5 septembre la cyberattaque lancée par les États-Unis contre le système de messagerie de l'Université polytechnique du Nord-Ouest à Xi'an, capitale de la province du Shaanxi (nord-ouest de la Chine), disant qu'elle mettait gravement en danger la sécurité nationale.

Dans le même temps, un rapport publié le même jour a affirmé qu'il existe des preuves indiscutables que l'Agence américaine de sécurité nationale (National Security Agency, NSA) est à l'origine de la cyberattaque lancée le 12 avril contre l'université, connue pour ses programmes d'enseignement et de recherche dans les domaines de l'aéronautique, de l'astronautique et l'ingénierie des technologies marines.

De son côté, l'université a déclaré avoir découvert que des e-mails de phishing avec des programmes « cheval de Troie », prétendant être des revues de recherche, des invitations à des événements universitaires et des opportunités d'étudier à l'étranger, mais qui avaient en fait été envoyés aux enseignants et aux étudiants de l'université dans le but de dérober leurs données et leurs informations personnelles. Selon l'université, qui a ajouté avoir signalé l'affaire à la police locale, ces messages tentaient d'inciter les étudiants et les enseignants de l'université à cliquer sur des liens et à donner leurs informations de connexion, entraînant ainsi des fuites de données potentielles de l'établissement.

Selon l'enquête initiale, menée conjointement par le Centre national de réponse d'urgence aux virus informatiques et la société de sécurité Internet 360, le rapport publié par le centre et la société de sécurité a souligné que cette dernière affaire n'est qu'une des dizaines de milliers de cyberattaques lancées ces dernières années sur des cibles en Chine par le Bureau des opérations d'accès sur mesure de la NSA, une unité de collecte de renseignements sur la cyberguerre.

Mao Ning, porte-parole du ministère des Affaires étrangères, a pour sa part déclaré le 5 septembre qu'en plus des cyberattaques, les États-Unis surveillent également les communications vocales et textuelles des utilisateurs chinois de téléphones portables depuis longtemps, ajoutant que ce genre d'actions doit être fermement condamné, car elles ont gravement mis en danger la sécurité nationale et la sécurité des données personnelles. Elle a demandé aux États-Unis de cesser immédiatement de voler des informations à d'autres pays et de lancer des cyberattaques, ajoutant qu'ils devraient plutôt jouer un rôle constructif dans le maintien de la cybersécurité.

Selon l'enquête, en extrayant des échantillons de chevaux de Troie des terminaux Internet de l'université, l'équipe technique a, avec le soutien de partenaires européens et sud-asiatiques, initialement identifié que la cyberattaque contre l'université avait été menée par le Bureau des opérations d'accès sur mesure aux données du Département d'information de la NSA. L'enquête a également indiqué que l'opération de cyberattaque a été baptisée « shotXXXX » par la NSA et a été directement commandée par le directeur de l'époque du Bureau des opérations d'accès sur mesure, Robert Joyce, qui est aujourd'hui le directeur de la cybersécurité de la NSA.

Il a également été précisé que plus de 40 armes de cyberattaque ont été utilisées pour dérober des données technologiques de base, notamment la configuration d'équipements réseau clés, des données de gestion de réseau et des données opérationnelles de base dans l'attaque ciblant le réseau informatique de l'université.

L'enquête a aussi permis de découvrir que 13 personnes originaires des États-Unis étaient directement impliquées dans l'attaque, et que plus de 60 contrats et 170 documents électroniques ont été signés par la NSA et les opérateurs de télécommunications américains par l'intermédiaire d'une société de couverture pour créer un environnement propice aux cyberattaques. De plus, 54 serveurs de saut et serveurs proxy dans 17 pays ont été utilisés dans l'attaque, dont environ 70% étaient basés dans des pays proches de la Chine, comme le Japon et la Corée du Sud.

D'après la société de sécurité Internet 360, la NSA se concentre sur le vol d'informations des instituts de recherche scientifique chinois, des organismes gouvernementaux, des instituts de recherche scientifique militaire et des universités.

Zhou Hongyi, fondateur de 360, a quant à lui noté que les armées et les organisations de pirates informatiques au niveau national sont devenues la plus grande menace pour la cybersécurité de la Chine. « Les cyberattaques lancées par un pays ont des cibles claires. Les pirates peuvent d'abord pénétrer les systèmes d'information clés en Chine et attendre les bonnes opportunités pour voler des informations », a-t-il déclaré.

Le rapport a enfin souligné que l'affaire a révélé le fait que la NSA mène depuis longtemps des activités de cyberespionnage en Chine. 

(Rédacteurs :Yishuang Liu, Ying Xie)
Partagez cet article sur :
  • Votre pseudo
  •