2023-05-25 02:42:33
L’Australie s’est jointe aux États-Unis et à d’autres cyber-agences Five Eyes pour identifier la Chine comme le coupable des récentes cyberattaques ciblant les “infrastructures critiques” aux États-Unis.
Points clés:
- L’Australie et d’autres pays ont accusé la Chine d’une cyberattaque contre une infrastructure critique américaine
- Microsoft affirme qu’une attaque parrainée par la Chine a utilisé des informations d’identification valides pour infiltrer furtivement les systèmes
- Le ministre de l’Intérieur déclare que l’Australie n’hésitera pas à tenir la Chine responsable
Un avis conjoint sur la cybersécurité a été publié à la suite d’un “groupe d’activités d’intérêt récemment découvert” associé au groupe de piratage informatique parrainé par l’État chinois Volt Typhoon.
L’avis a averti que Volt Typhoon avait utilisé une attaque “vivant de la terre” – une tactique qui exploite des outils légitimes au sein du système plutôt que des logiciels malveillants.
En utilisant cette technique, les pirates ont pu échapper à la détection en “se mêlant aux activités normales du système et du réseau Windows”.
Dans un communiqué, Microsoft a déclaré que l’activité de Volt Typhoon avait utilisé des informations d’identification compromises pour accéder aux organisations d’infrastructures critiques, et que l’objectif typique du groupe était l’espionnage et la collecte d’informations.
“Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises”, a déclaré la société.
“Le comportement observé suggère que l’acteur de la menace a l’intention de faire de l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible.”
Les campagnes précédentes de Volt Typhoon ont ciblé des secteurs tels que les communications, la fabrication, les services publics, les transports, la construction, le gouvernement, les technologies de l’information, la marine et l’éducation.
L’avis a été émis par les agences de renseignement américaines, australiennes, néo-zélandaises et britanniques, y compris l’Australian Cyber Security Centre, qui siège au sein de l’Australian Signals Directorate.
L’attribution conjointe est faite malgré le fait que le gouvernement albanais s’efforce de rétablir les relations diplomatiques avec la Chine.
La ministre de l’Intérieur, Clare O’Neil, a déclaré que le gouvernement n’hésiterait pas à identifier les mauvais acteurs.
“Le gouvernement australien ne fera jamais de compromis sur notre sécurité nationale. Cette activité ne devrait pas se produire, cela ne fait aucun doute, et nous n’allons pas être timides lorsque nous saurons qui est responsable de cette activité”, a déclaré Mme O’. dit Neil.
“Nous avons les preuves devant nous … il est important pour la sécurité nationale de notre pays que nous soyons transparents et francs sur les menaces auxquelles nous sommes confrontés.”
Dans un tweet, le ministre fantôme de la cybersécurité, James Paterson, a déclaré que le gouvernement devait être plus dur avec la Chine.
“Bien que l’attribution publique soit une première étape bienvenue, nous devons faire plus pour dissuader cette cyberactivité malveillante”, a-t-il écrit.
“Les cyber-sanctions de Magnitsky permettent à l’Australie de pénaliser directement ceux qui sont impliqués dans ces attaques contre notre infrastructure. Il est temps que les Albanais [government] les a utilisés.”
En 2021, la Chine a réagi avec fureur lorsque l’Australie s’est jointe à d’autres pays pour identifier la Chine comme responsable d’un piratage massif de Microsoft Exchange.
#LAustralie #joint #ses #partenaires #renseignement #pour #blâmer #Chine #pour #cyberattaque #des #infrastructures #américaines
1684977004