Discussion :

[Bruno]

La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI,
le directeur du FBI dénonce la menace cybernétique de la Chine et demande plus de budget

Le directeur du FBI, Christopher Wray, a déclaré que la Chine était la principale menace cybernétique pour les États-Unis, avec 50 pirates informatiques pour chaque agent du FBI. Il a également évoqué les attaques de rançongiel et les autres acteurs étatiques comme l'Iran et la Corée du Nord. Il a demandé un budget plus élevé pour renforcer les capacités cybernétiques du Bureau.

Wray a déclaré que le Bureau enquête sur « plus d'une centaine de variantes différentes de rançongiciels - chaque variante faisant des dizaines de victimes - ainsi que sur une multitude d'autres nouvelles menaces posées à la fois par des cybercriminels et des acteurs étatiques ».

Ces derniers comprennent l'Iran et la Corée du Nord. Selon Wray, les efforts de ces pays signifient « qu'il est de plus en plus difficile de discerner où s'arrête la menace des États-nations et où commence la menace des cybercriminels ».

Parmi les attaques que le FBI a vu ces groupes entreprendre, il y a eu des attaques contre « les infrastructures et les services critiques sur lesquels les Américains ordinaires comptent tous les jours. Je parle d'endroits comme les hôpitaux, les écoles, les centres d'appels d'urgence ».

« Le FBI a enquêté sur des attaques destructrices de ce type dans tout le pays, dans des communautés petites et grandes. C'est pourquoi, dans la demande de budget de cette année, vous verrez que nous avons besoin de 192 postes cybernétiques supplémentaires et d'un peu plus de 63 millions de dollars. »

Wray s'est engagé à consacrer ces fonds « à faire en sorte que le FBI reste la première agence d'investigation cybernétique au monde en menant le combat contre nos adversaires par le biais d'opérations conjointes séquencées et d'un partage rapide d'informations avec le secteur privé. »

« Pour vous donner une idée de ce à quoi nous sommes confrontés, si chacun des cyber-agents et des analystes du FBI se concentrait exclusivement sur la menace chinoise, les pirates informatiques chinois seraient encore 50 fois plus nombreux que le personnel cybernétique du FBI », a déclaré Wray devant une commission de la Chambre des représentants sur la menace cybernétique que représente la Chine et d’autres acteurs étatiques.

La Chine dispose d'un programme de piratage plus important que tous les autres grands pays réunis et a volé plus de données personnelles et d'entreprises que tous les autres pays, grands ou petits, réunis. D'autres pays comme la Russie, l'Iran et la Corée du Nord posent également d'importants problèmes de cybersécurité.

Il a ajouté que le Bureau espérait créer « des équipes cybernétiques modèles, chacune s'attaquant à plusieurs menaces dans un plus grand nombre de bureaux locaux - en plaçant des enquêteurs, des analystes et d'autres professionnels clés à proximité des victimes qui ont besoin de nous et en fournissant à notre personnel une formation de pointe essentielle ».

« Nos adversaires dans ce domaine sont implacables et nous avons besoin de votre aide pour nous assurer que nous disposons des ressources nécessaires pour continuer à répondre. »

L'augmentation des fonds permettra aussi au FBI de se défendre. Wray a déclaré que le Bureau bloquait plus de 15 millions de tentatives de connexion non autorisées chaque semaine. Il a ajouté que les demandes d'augmentation des ressources en matière d'infosecurité aideront le FBI à cibler les marchés en ligne de drogues illégales, un autre domaine d'intervention du Bureau.

Le directeur a par ailleurs été interrogé sur la section 702 du Foreign Intelligence Surveillance Act, qui permet au FBI de procéder à des surveillances sans mandat. Il a déclaré que cette section controversée est un outil essentiel pour les efforts du FBI visant à contrer les cyberattaques chinoises et qu'elle a contribué à lutter contre les attaques de rançongiciel. Il a ajouté que le Bureau prenait des mesures importantes pour s'assurer qu'il respectait les règles régissant l'utilisation de la section 702.

Microsoft alerte sur les attaques de ShadowPad contre les infrastructures critiques en Amérique du Sud

Un groupe de cyberespionnage chinois appelé DEV-0147 cible des institutions diplomatiques avec le RAT ShadowPad et le logiciel Cobalt Strike. Il utilise le RAT ShadowPad pour obtenir un accès persistant aux systèmes compromis et exfiltrer des données, Cobalt Strike est utilisé pour le contrôle. Microsoft dit avoir détecté ces attaques et a conseillé aux organisations de renforcer leur sécurité. ShadowPad est lié à d’autres groupes APT chinois comme APT23, APT41 et Wet Panda.

Les charges utiles de ShadowPad sont déployées sur un hôte - soit chiffrées dans un chargeur de DLL (bibliothèque de liens dynamiques), soit dans un fichier séparé à côté d'un chargeur de DLL. Selon Secureworks, ces chargeurs de DLL déchiffrent et exécutent ShadowPad en mémoire après avoir été mis en veilleuse par un exécutable légitime qui est vulnérable au détournement de l'ordre de recherche des DLL.

En septembre de l'année dernière, le groupe NCC a observé une attaque contre une organisation anonyme qui tirait parti d'une faille dans le logiciel WSO2 pour exécuter ShadowPad. WOS2 fournit des outils logiciels pour le développement d'applications.

Au début de l'année dernière, en juin, la société de cybersécurité Kaspersky a déclaré avoir observé un acteur inconnu parlant chinois qui attaquait des organisations de télécommunications, de fabrication et de transport dans plusieurs pays asiatiques tels que le Pakistan, l'Afghanistan et la Malaisie. Lors des premières attaques, le groupe a exploité une vulnérabilité de MS Exchange pour déployer le logiciel malveillant ShadowPad et s'est infiltré dans les systèmes d'automatisation des bâtiments.

Source : Christopher Wray, directeur du FBI

Et vous ?

Quels peuvent être les défis et les opportunités pour le FBI dans sa collaboration avec le secteur privé ?

Quels sont les risques et les conséquences des attaques de rançongiciels sur les infrastructures et les services critiques ?

Voir aussi :

Les attaques d'applications et d'API dans le secteur du commerce de la région EMEA sont en hausse de 189 %, selon un rapport d'Akamai

Comment les forces de l'ordre ont utilisé des téléphones chiffrés pour infiltrer et démanteler des réseaux criminels. Les téléphones chiffrés, une arme à double tranchant pour les criminels

Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation, d'après un nouveau rapport de ThreatConnect

[Cpt Anderson]

Les chinois pretendraient la même chose mais dans l'autre sens qu'on appellerait ca du complotisme.

[sylsau]

Ne pas confondre quantité et qualité.

[Anthony]

Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray

Des pirates informatiques liés au gouvernement chinois se sont infiltrés dans les infrastructures essentielles des États-Unis et attendent "le bon moment pour porter un coup dévastateur", a déclaré le jeudi 18 avril le directeur du FBI, Christopher Wray.

Une campagne de piratage chinoise, baptisée Volt Typhoon, a réussi à pénétrer dans de nombreuses entreprises américaines des secteurs des télécommunications, de l'énergie, de l'eau et d'autres secteurs critiques, 23 exploitants de pipelines ayant été visés, a déclaré M. Wray lors d'un discours prononcé à l'université Vanderbilt.

La Chine est en train de se doter de la "capacité de détruire physiquement nos infrastructures essentielles au moment de son choix", a déclaré M. Wray lors du 2024 Vanderbilt Summit on Modern Conflict and Emerging Threats (Sommet Vanderbilt sur les conflits modernes et les menaces émergentes). "Son plan consiste à porter des coups bas aux infrastructures civiles pour tenter de provoquer la panique."

M. Wray a déclaré qu'il était difficile de déterminer l'intention de ce prépositionnement cybernétique, qui s'inscrivait dans l'intention plus large de la Chine de dissuader les États-Unis de défendre Taïwan.

La Chine considère Taïwan, gouvernée démocratiquement, comme son propre territoire et n'a jamais renoncé à recourir à la force pour placer l'île sous son contrôle. Taïwan s'oppose fermement aux revendications de souveraineté de la Chine et affirme que seul le peuple de l'île peut décider de son avenir.

En début de semaine, un porte-parole du ministère chinois des affaires étrangères a déclaré que Volt Typhoon n'avait en fait aucun lien avec le gouvernement chinois, mais qu'il faisait partie d'un groupe criminel de ransomware.

Dans une déclaration, l'ambassade de Chine à Washington est revenue sur le commentaire du porte-parole du ministère des affaires étrangères. "Certains aux États-Unis ont utilisé la recherche de l'origine des cyberattaques comme un outil pour frapper et accuser la Chine, en prétendant que les États-Unis sont la victime alors que c'est l'inverse, et en politisant les questions de cybersécurité".

M. Wray a déclaré que les pirates chinois exploitaient une série de réseaux de zombies - des constellations d'ordinateurs personnels et de serveurs compromis dans le monde entier - pour dissimuler leurs activités cybernétiques malveillantes. Des entreprises américaines du secteur privé spécialisées dans les technologies et la cybersécurité avaient déjà attribué Volt Typhoon à la Chine, notamment dans des rapports établis par des chercheurs en sécurité de Microsoft et de Google.

Source : Christopher Wray, directeur du FBI

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que les préoccupations du FBI sont pertinentes et justifiées ?

Voir aussi :

La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI, le directeur du FBI dénonce la menace cybernétique de la Chine et demande plus de budget

Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

La campagne chinoise de piratage informatique visant les infrastructures critiques remonte à cinq ans, selon les agences de renseignements américaines

[marsupial]

J'ai une petite idée pour aider....

[Patrick Ruiz]

Le chef du FBI alerte que la Chine est capable de causer des dommages réels aux infrastructures américaines
Au travers de son programme cybernétique « qui est le plus vaste au monde »

Le chef du FBI alerte que la Chine est capable de causer des dommages réels aux infrastructures américaines au travers de son programme cybernétique « qui est le plus vaste au monde. » Salt Typhoon, qualifié de pire piratage des USA par la Chine, ne serait qu’un aperçu de ce que cette dernière est capable de causer comme chaos sur les infrastructures américaines. Ces dernières qui ont déjà pris la mesure de l’ampleur de la menace multiplient les initiatives dans le but de sortir l’intrus de leurs installations.

La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI

La Chine dispose d'un programme de piratage plus important que tous les autres grands pays réunis et a volé plus de données personnelles et d'entreprises que tous les autres pays, grands ou petits, réunis. D'autres pays comme la Russie, l'Iran et la Corée du Nord posent également d'importants problèmes de cybersécurité.

C’est l’une des raisons pour lesquelles Chris Wray a soouligné que le Bureau espérait créer « des équipes cybernétiques modèles, chacune s'attaquant à plusieurs menaces dans un plus grand nombre de bureaux locaux - en plaçant des enquêteurs, des analystes et d'autres professionnels clés à proximité des victimes qui ont besoin de nous et en fournissant à notre personnel une formation de pointe essentielle ».

« Nos adversaires dans ce domaine sont implacables et nous avons besoin de votre aide pour nous assurer que nous disposons des ressources nécessaires pour continuer à répondre. »

Il a donc demandé une augmentation des fonds permettra aussi au FBI de se défendre. Wray a déclaré que le Bureau bloquait plus de 15 millions de tentatives de connexion non autorisées chaque semaine. Il a ajouté que les demandes d'augmentation des ressources en matière d'infosecurité aideront le FBI à cibler les marchés en ligne de drogues illégales, un autre domaine d'intervention du Bureau.

Le directeur a par ailleurs été interrogé sur la section 702 du Foreign Intelligence Surveillance Act, qui permet au FBI de procéder à des surveillances sans mandat. Il a déclaré que cette section controversée est un outil essentiel pour les efforts du FBI visant à contrer les cyberattaques chinoises et qu'elle a contribué à lutter contre les attaques de rançongiciel. Il a ajouté que le FBI prenait des mesures importantes pour s'assurer qu'il respectait les règles régissant l'utilisation de la section 702.

FBI Director Christopher Wray says China has sleeper cell software already installed in critical American infrastructure and it’s ready to be unleashed at any moment.

Yet Wray didn’t do anything to thwart this threat.

Sounds like Treason.pic.twitter.com/zOw9Emf709

— Paul A. Szypula 🇺🇸 (@Bubblebathgirl) January 13, 2025

L'administration Trump veut passer à la cyberoffensive contre la Chine

Le nouveau conseiller à la sécurité nationale de Donald Trump a déclaré que l'Amérique devait adopter une position plus ferme face aux cyberattaques. Le représentant Mike Waltz (R-Fla.) a déclaré, lors d'une interview accordée à CBS News, qu'il était prêt à faire « taire » les pirates informatiques.

Ces commentaires font suite à une série de menaces et de cyberattaques visant l'infrastructure numérique des États-Unis au cours des derniers mois, dont la récente campagne de piratage massive Salt Typhoon menée par la Chine en novembre 2024. La Chine a en effet mis des Américains sur écoute dans le cadre du « pire piratage des télécommunications de l'histoire des États-Unis ».

Les pirates ont infiltré des réseaux télécoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps réel et accédant à des communications non chiffrées, notamment celles de responsables politiques et gouvernementaux. La cyberattaque a également compromis les systèmes enregistrant les demandes d'écoutes téléphoniques des forces de l'ordre, exposant des millions de données sensibles.

Lors de son intervention à CBS News le dimanche 15 décembre dernier, Mike Waltz a déclaré qu'il était temps que le gouvernement crée enfin une stratégie offensive capable de contrer la menace croissante.

Le député a déclaré à la chaîne d'information que les cyber-groupes malveillants peuvent infiltrer à tout moment les données les plus privées et les plus sensibles du pays, et qu'ils doivent être tenus pour responsables.

Mike Waltz a déclaré que les États-Unis devaient « commencer à imposer, je pense, des coûts et des conséquences plus élevés aux acteurs privés et aux États-nations qui continuent à voler nos données et à nous espionner ».

L'interview de dimanche intervient après que la Maison Blanche a annoncé qu'un groupe de pirates informatiques chinois, baptisé Salt Typhoon, avait pénétré dans huit entreprises de télécommunications américaines au début du mois. L'accès aux textes et aux numéros, y compris les données de plus d'un million d'Américains, a été donné à des fonctionnaires de Pékin.

Selon la conseillère adjointe à la sécurité nationale, Anne Neuberger, les pirates se sont introduits dans des communications entre de hauts responsables du gouvernement américain et des personnalités politiques, y compris les campagnes présidentielles de Donald Trump et de la vice-présidente Kamala Harris.

« Nous ne pensons pas que des communications classifiées aient été compromises », a déclaré Anne Neuberger, ajoutant que la menace existe toujours.

« Il y a donc un risque de compromission continue des communications jusqu'à ce que les entreprises américaines comblent les lacunes en matière de cybersécurité et que les Chinois maintiennent leur accès », a-t-elle ajouté.

Mike Waltz a également évoqué la plus grande cyberattaque ayant touché l'oléoduc américain. L'oléoduc Colonial a été touché en 2021, plongeant le pays dans une quête désespérée de carburant. La société basée à Houston a été contrainte de payer des millions de dollars aux pirates pour rétablir le système.

Mike Waltz a déclaré que Donald Trump était prêt à modifier les politiques actuelles à l'égard des cybercriminels tout en utilisant les ressources dont dispose déjà le pays.

« Nous disposons d'un secteur privé extraordinaire, doté d'une grande capacité. Cette relation entre le public et le privé, avec notre industrie technologique, pourrait faire beaucoup de bien et aider », a déclaré Mike Waltz.

Les autorités chinoises ont nié le fait que leur pays était à l'origine des cyberattaques et des menaces qui pèsent sur les États-Unis. Cependant, selon les déclarations des agences de renseignements américaines, la campagne chinoise de piratage informatique visant les infrastructures critiques américaines remonterait à une demi-décennie. Le communiqué, publié en février 2024, précise que les pirates informatiques « conservaient un accès et des points d'ancrage dans les environnements informatiques de certaines victimes depuis au moins cinq ans ».

Un centre chinois de cybersécurité accuse les États-Unis de piratage et de vol de secrets technologiques

Un centre chinois spécialisé en cybersécurité accuse les États-Unis d'être à l'origine de deux cyberattaques contre de grandes entreprises technologiques chinoises visant à voler des secrets commerciaux.

Selon un communiqué publié par le National Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC), « une unité de conception et de recherche sur les matériaux avancés et une société de haute technologie à grande échelle axée sur l'énergie intelligente et l'information numérique sont soupçonnées d'avoir été attaquées par une agence de renseignement américaine ». L'agence en question n'a pas été nommée.

L'unité de recherche sur la conception de matériaux avancés serait la cible de cyberattaques de la part d'une agence de renseignement américaine depuis août 2024. Une analyse a montré que l'attaquant a utilisé une faille dans un système de gestion de la sécurité des documents électroniques pour pénétrer dans le serveur de l'entreprise et a déployé un virus de type cheval de Troie sur plus de 270 hôtes par le biais d'un service de mise à jour de logiciels.

Le communiqué ajoute que « le virus a pris le contrôle de ces hôtes et a volé des secrets commerciaux ». Le CNCERT/CC n'a toutefois pas précisé la nature des secrets commerciaux qui ont été prétendument volés, ce qui a donné lieu à de nombreuses spéculations sur les plateformes en ligne.

Selon le CNCERT/CC, une autre cyberattaque a eu lieu en mai 2023. Dans le cadre de cette cyberattaque, le pirate a utilisé une faille dans le logiciel Microsoft Exchange pour envahir le serveur de messagerie d'une grande entreprise de haute technologie spécialisée dans l'énergie intelligente et l'information numérique.

L'acteur de la menace aurait implanté des programmes de porte dérobée dans le serveur de l'entreprise et aurait volé des données de messagerie, puis aurait attaqué et pris le contrôle de plus de 30 appareils pour voler des secrets commerciaux. Le CNCERT/CC a déclaré avoir découvert et traité ces attaques.

Après avoir été accusés pendant des années par les gouvernements occidentaux de cyberattaques et d'espionnage industriel, plusieurs organisations et organes gouvernementaux chinois ont, au cours des deux dernières années, accusé les États-Unis et leurs alliés d'avoir des comportements similaires.

Les États-Unis et la Chine s'accusent mutuellement de cyberattaques

Le communiqué du CNCERT/CC fait écho aux accusations des États-Unis et de leurs alliés selon lesquelles la Chine mène des campagnes dirigées par l'État pour voler des secrets commerciaux. Les allégations du CNCERT/CC interviennent également à un moment où la Chine doit faire face à un nombre croissant de sanctions strictes et de contrôles américains à l'exportation visant à freiner les progrès de ses industries nationales de semiconducteurs et d'IA.

Le département d'État américain n'a pas commenté la déclaration du CNCERT/CC. En mars 2022, le CNCERT/CC a déclaré que la Chine avait été confrontée à une vague de cyberattaques, dont la plupart provenaient des États-Unis, mais aussi d'autres pays comme l'Allemagne et les Pays-Bas. Selon l'organisation, les attaques ont pris le contrôle d'ordinateurs en Chine et les ont utilisés pour mener des cyberattaques contre la Russie, l'Ukraine et la Biélorussie.

Il est courant que les agences chinoises répondent aux allégations américaines par leurs propres allégations. Lorsque la Maison Blanche a révélé l'existence d'une opération de cyberespionnage chinoise contre ses télécommunications, l'ambassade de Chine à Washington a déclaré dans un communiqué : « les États-Unis doivent cesser leurs propres cyberattaques contre d'autres pays et s'abstenir d'utiliser la cybersécurité pour dénigrer et calomnier la Chine ».

À la suite de la saisie par le FBI du réseau de routeurs WiFi contrôlé par Volt Typhoon, un acteur de la menace lié à la Chine, une agence nationale chinoise de cyberdéfense a publié trois rapports affirmant que « les agences de renseignement américaines avaient élaboré le récit de Volt Typhoon pour gagner le soutien du public et faire pression sur les décideurs politiques afin qu'ils autorisent l'extension des pouvoirs de surveillance invasifs des États-Unis ».

En réponse aux sanctions américaines, la Chine a décidé d'interdire les exportations aux États-Unis des minéraux critiques utilisés dans la fabrication de puces. En outre, plusieurs groupes industriels chinois ont appelé leurs membres à acheter des semiconducteurs fabriqués dans le pays, car les puces américaines n'étaient plus sûres ni fiables. Toutes ces nouvelles interdictions viennent aggraver les tensions commerciales entre la Chine et les États-Unis.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les autorités US exhortent les Américains à utiliser des applications chiffrées suite au « pire piratage de l'histoire des USA » perpétré par un groupe chinois sur les réseaux de télécommunications américains

Le FBI enquête sur des allégations selon lesquelles la Chine aurait tenté de pirater le téléphone de Donald Trump, alors que les inquiétudes sur les ingérences étrangères dans les élections s'intensifient

Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray

[dee phoenix]

Les USA ont le 'cul' propre?