:strip_icc():strip_exif()/i/2005075192.jpeg?f=fpa_original)
ALERTE CYBER : VAGUE D’ATTAQUES SUR LES ROUTEURS MONDIALEMENT, LA CHINE SOUS LE FEU DES PROJECTEURS
Washington D.C. – Une coalition internationale de services de renseignement, incluant les agences néerlandaises MIVD et AIVD, ainsi que l’American Cyber Defense Agency (CISA, FBI, NSA), a lancé une alerte mondiale concernant une campagne active de piratage ciblant les routeurs à travers le monde. Les agences pointent du doigt un groupe de pirates informatiques soutenus par le gouvernement chinois.
L’opération,baptisée “Bonerouters” par les experts,vise à établir des réseaux d’espionnage potentiels à l’échelle mondiale. Les pirates s’attaquent non seulement aux systèmes centraux des fournisseurs de télécommunications, mais également aux routeurs domestiques, créant ainsi des portes dérobées persistantes dans les infrastructures critiques.Les vulnérabilités exploitées concernent des systèmes largement utilisés tels que Ivanti Connect, Palo Alto Networks et Cisco. Les services de renseignement surveillent également de près d’autres cibles potentielles, notamment les pare-feu Fortinet et Juniper, Microsoft Exchange, les équipements Nokia (routeurs et commutateurs) et les appareils Sierra Wireless.
Vulnérabilités critiques à corriger immédiatement :
CVE-2024-21887
CVE-2024-3400
CVE-2023-20273
CVE-2023-20198
CVE-2018-0171
Les agences de renseignement partagent des indicateurs de compromission (IOC), incluant des commandes spécifiques et des adresses IP associées à l’activité malveillante, afin d’aider les fournisseurs et les organisations à détecter et à contrer les attaques.
Recommandations pour la détection et la réponse :
Surveillance continue des modifications de configuration des systèmes.
Vérification des conteneurs virtualisés pour détecter toute activité suspecte.
Examen approfondi des composants réseau (services,tunnels,micrologiciels,journaux) pour identifier des anomalies.
L’alerte est signée par les services de renseignement des États-Unis, des Pays-Bas, de la Finlande, de l’Allemagne, de la Pologne, de l’Espagne, du Canada, de l’Australie et du Royaume-Uni, soulignant la gravité et la portée internationale de cette menace.
Implications et contexte :
Cette campagne de piratage intervient dans un contexte de tensions géopolitiques croissantes et de préoccupations accrues concernant l’espionnage numérique. L’accès à des réseaux de télécommunications permettrait à un acteur étatique de surveiller les communications, de voler des données sensibles et potentiellement de perturber les infrastructures critiques. les experts en cybersécurité appellent à une vigilance accrue et à une coopération internationale renforcée pour contrer cette menace émergente.
