La Chine accuse les États-Unis d'exploiter depuis des années une faille dans Microsoft Exchange
Un centre chinois de cybersécurité accuse les États-Unis de piratage et de vol de secrets technologiques
tandis que Washington enquête sur le chinois TP-Link en raison de menace pour la sécurité nationale
Les États-Unis et la Chine s'accusent mutuellement de cyberattaques avec des risques importants pour la sécurité nationale. Un centre chinois spécialisé en cybersécurité accuse les États-Unis d'être à l'origine de deux cyberattaques contre de grandes entreprises technologiques chinoises visant à voler des secrets commerciaux. Ces allégations ont été formulées au moment même où les États-Unis ont lancé une enquête sur le fabricant chinois de routeurs TP-Link pour des raisons de sécurité nationale. Les deux puissances se livrent une guerre technologique acharnée depuis des années, les États-Unis cherchant à freiner l'industrie chinoise des puces.
Les États-Unis accusés d'avoir piraté deux sociétés technologiques chinoises
Selon un communiqué publié par le National Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC), « une unité de conception et de recherche sur les matériaux avancés et une société de haute technologie à grande échelle axée sur l'énergie intelligente et l'information numérique sont soupçonnées d'avoir été attaquées par une agence de renseignement américaine ». L'agence en question n'a pas été nommée.
L'unité de recherche sur la conception de matériaux avancés serait la cible de cyberattaques de la part d'une agence de renseignement américaine depuis août 2024. Une analyse a montré que l'attaquant a utilisé une faille dans un système de gestion de la sécurité des documents électroniques pour pénétrer dans le serveur de l'entreprise et a déployé un virus de type cheval de Troie sur plus de 270 hôtes par le biais d'un service de mise à jour de logiciels.
Le communiqué ajoute que « le virus a pris le contrôle de ces hôtes et a volé des secrets commerciaux ». Le CNCERT/CC n'a toutefois pas précisé la nature des secrets commerciaux qui ont été prétendument volés, ce qui a donné lieu à de nombreuses spéculations sur les plateformes en ligne.
Selon le CNCERT/CC, une autre cyberattaque a eu lieu en mai 2023. Dans le cadre de cette cyberattaque, le pirate a utilisé une faille dans le logiciel Microsoft Exchange pour envahir le serveur de messagerie d'une grande entreprise de haute technologie spécialisée dans l'énergie intelligente et l'information numérique.
L'acteur de la menace aurait implanté des programmes de porte dérobée dans le serveur de l'entreprise et aurait volé des données de messagerie, puis aurait attaqué et pris le contrôle de plus de 30 appareils pour voler des secrets commerciaux. Le CNCERT/CC a déclaré avoir découvert et traité ces attaques.
Après avoir été accusés pendant des années par les gouvernements occidentaux de cyberattaques et d'espionnage industriel, plusieurs organisations et organes gouvernementaux chinois ont, au cours des deux dernières années, accusé les États-Unis et leurs alliés d'avoir des comportements similaires.
Les États-Unis ouvrent une enquête sur le géant chinois des routeurs TP-Link
Les nouvelles allégations du CNCERT/CC ont été formulées presque immédiatement après que les États-Unis ont lancé une enquête sur le fabricant chinois de routeurs TP-Link pour des raisons de sécurité nationale. TP-Link fabrique des routeurs très prisés par les particuliers et les entreprises aux États-Unis. Cependant, Microsoft et d'autres entités américaines ont rapporté dernièrement que les cyberattaques chinoises passent par les routeurs TP-Link compromis.
En octobre 2024, Microsoft a rapporté que des pirates informatiques affiliés à la Chine ont utilisé le botnet Quad7 dans des attaques par pulvérisation de mot de passe pour voler des informations d'identification. Quad7 (CovertNetwork-1658) a été repéré pour la première fois à l'été 2023 par le chercheur en sécurité Gi7w0rm. En septembre 2024, l'équipe TDR de Sekoia a indiqué avoir identifié d'autres implants associés au fonctionnement du botnet Quad7.
TP-Link détient 65 % du marché américain et est le premier choix sur Amazon. Plus de 300 fournisseurs d'accès Internet américains proposent des routeurs TP-Link par défaut, et ces appareils sont utilisés par des agences gouvernementales, dont le ministère américain de la Défense, la NASA et le DEA. Les États-Unis pourraient interdire les routeurs TP-Link en 2025 si les enquêtes confirment que leur utilisation pose un risque pour la sécurité nationale.
Bien sûr, TP-Link rejette les allégations dont il fait l'objet. Un porte-parole de la filiale américaine de TP-Link a déclaré que l'entreprise se réjouissait de toute occasion de collaborer avec le gouvernement américain afin de démontrer que ses pratiques en matière de sécurité sont conformes aux normes du secteur et de montrer son engagement continu envers le marché américain, les consommateurs et la lutte contre les risques de sécurité nationale.
Par ailleurs, les États-Unis ne sont pas près d'assouplir leurs politiques de sanctions commerciales strictes à l'égard de la Chine. Un nouveau rapport publié en novembre 2024 a révélé que la Maison Blanche envisage d'introduire une nouvelle série de sanctions qui pourrait jusqu'à 200 fabricants chinois de puces. Les nouvelles restrictions interdiraient à la plupart des fournisseurs américains d'expédier des marchandises aux entreprises chinoises ciblées.
Les États-Unis et la Chine s'accusent mutuellement de cyberattaques
Le communiqué du CNCERT/CC fait écho aux accusations des États-Unis et de leurs alliés selon lesquelles la Chine mène des campagnes dirigées par l'État pour voler des secrets commerciaux. Les allégations du CNCERT/CC interviennent également à un moment où la Chine doit faire face à un nombre croissant de sanctions strictes et de contrôles américains à l'exportation visant à freiner les progrès de ses industries nationales de semiconducteurs et d'IA.
Le département d'État américain n'a pas commenté la déclaration du CNCERT/CC. En mars 2022, le CNCERT/CC a déclaré que la Chine avait été confrontée à une vague de cyberattaques, dont la plupart provenaient des États-Unis, mais aussi d'autres pays comme l'Allemagne et les Pays-Bas. Selon l'organisation, les attaques ont pris le contrôle d'ordinateurs en Chine et les ont utilisés pour mener des cyberattaques contre la Russie, l'Ukraine et la Biélorussie.
Il est courant que les agences chinoises répondent aux allégations américaines par leurs propres allégations. Lorsque la Maison Blanche a révélé l'existence d'une opération de cyberespionnage chinoise contre ses télécommunications, l'ambassade de Chine à Washington a déclaré dans un communiqué : « les États-Unis doivent cesser leurs propres cyberattaques contre d'autres pays et s'abstenir d'utiliser la cybersécurité pour dénigrer et calomnier la Chine ».
À la suite de la saisie par le FBI du réseau de routeurs WiFi contrôlé par Volt Typhoon, un acteur de la menace lié à la Chine, une agence nationale chinoise de cyberdéfense a publié trois rapports affirmant que « les agences de renseignement américaines avaient élaboré le récit de Volt Typhoon pour gagner le soutien du public et faire pression sur les décideurs politiques afin qu'ils autorisent l'extension des pouvoirs de surveillance invasifs des États-Unis ».
En réponse aux sanctions américaines, la Chine a décidé d'interdire les exportations aux États-Unis des minéraux critiques utilisés dans la fabrication de puces. En outre, plusieurs groupes industriels chinois ont appelé leurs membres à acheter des semiconducteurs fabriqués dans le pays, car les puces américaines n'étaient plus sûres ni fiables. Toutes ces nouvelles interdictions viennent aggraver les tensions commerciales entre la Chine et les États-Unis.
Source : CNCERT/CC
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager