Maintenant, la marine pointe du doigt la Chine. La Microsoft Corp. a signalé ce qui semblait être un piratage pour la première fois le mercredi 24 mai. Mais qu'est-ce qui est connu ?
Selon Microsoft, l’entreprise est responsable de l’infrastructure numérique. Les hackers ont prévu de perturber la communication cruciale entre les États-Unis et l’Asie pendant une crise. Ils voulaient entrer dans les systèmes avec des astuces techniques simples, sans déclencher d’alerte, car ils utilisaient des identifiants valides.
Une fois dans le système, ils ont utilisé les routeurs dans de petits bureaux pour brouiller leurs traces et faire croire que l’intrusion venait d’un seul endroit. Les experts en cybersécurité ont un nom pour cette tactique sournoise : ils l’appellent “vivre de la main à la bouche”. Pour obtenir le premier accès, les hackers ciblaient un système de cybersécurité appelé Fortinet et trouvaient une faille qu’ils pouvaient exploiter pour obtenir les identifiants nécessaires.
Le gouvernement chinois a rejeté les accusations, les qualifiant de “campagne de désinformation collective” menée par les pays formant les Five Eyes, l’organisation de partage de renseignements : les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande.
Carlos Del Toro, secrétaire à la Marine, a déclaré le jeudi 25 mai à CNBC que la marine avait été “affectée” par les hackers, mais il n’a pas précisé quelles parties avaient été attaquées ni ce que cela signifiait pour la préparation de la marine. Cependant, il a dit qu’il n’était “pas surprenant” que la Chine ait initié une telle cyberattaque.
Microsoft a déclaré qu’ils ont contacté tous les groupes touchés par le piratage.
En réponse à la nouvelle, les agences de cybersécurité des pays membres des Five Eyes ont émis une recommandation conjointe concernant la cyberattaque et la détection d’incidents similaires. Le nouveau rapport mentionne diverses mesures que les gouvernements peuvent prendre pour prévenir les attaques de type “vivre de la main à la bouche”.
“Depuis des années, la Chine mène des opérations cybernétiques agressives pour voler la propriété intellectuelle et des données sensibles d’organisations dans le monde entier”, a déclaré Jen Easterly, directrice de l’Agence de la cybersécurité et de la sécurité des infrastructures, dans un communiqué. “Le communiqué d’aujourd’hui montre que la Chine continue d’utiliser des moyens sophistiqués pour attaquer les infrastructures critiques de notre pays, et il fournit aux défenseurs de réseau des conseils précieux sur la façon de détecter et de contrer ces activités malveillantes.
