Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Nouvelles

Les pirates chinois se cachent dans certains systèmes d’infrastructure américains depuis « au moins cinq ans »

dusanpetkovic/iStockphoto/Getty Images



CNN

Les pirates informatiques chinois à l’origine d’une campagne visant à infiltrer les centres de transport et autres infrastructures américaines critiques ont accès aux réseaux informatiques de certaines de leurs cibles depuis « au moins cinq ans », selon un nouveau rapport des agences de sécurité américaines et alliées obtenu par CNN.

La campagne fait partie d’un effort de longue haleine des pirates informatiques pour se positionner contre des cyberattaques potentiellement paralysantes qui pourraient perturber l’eau et l’électricité, selon des responsables américains.

Les chefs du renseignement américain ont tiré la sonnette d’alarme la semaine dernière concernant la menace pesant sur le Congrès, affirmant que Pékin pourrait utiliser les pirates informatiques pour perturber la réponse américaine si la Chine envahissait Taiwan. Le directeur du FBI, Christopher Wray, a déclaré la semaine dernière aux législateurs que les pirates informatiques pourraient « faire des ravages et causer des dommages réels » aux États-Unis.

Le rapport de près de 50 pages intervient alors que les tensions entre les États-Unis et la Chine à propos de Taiwan et d’autres questions clés restent élevées et montre à quel point les cyberopérations pourraient être centrales dans les efforts chinois visant à entraver les infrastructures américaines en cas de conflit entre les deux superpuissances, selon des responsables américains. . Ce rapport constituerait la divulgation la plus détaillée jamais réalisée par le gouvernement américain sur les techniques furtives des pirates informatiques, visant à aider les propriétaires privés d’infrastructures critiques à repérer les pirates informatiques chinois dans leurs réseaux.

La présence des pirates dans les réseaux américains critiques a déclenché un effort de plusieurs mois de la part des responsables de la sécurité nationale américaine pour expulser les pirates.

Le rapport, que les responsables américains devraient publier cette semaine, indique clairement que l’activité des pirates informatiques chinois a commencé beaucoup plus tôt qu’on ne le pensait auparavant, les pirates ayant exploré et accédé aux systèmes informatiques il y a des années. À partir de là, ils ont passé des mois à chercher des moyens de passer à des systèmes industriels plus sensibles permettant de contrôler le flux d’énergie et l’eau.

Les pirates informatiques soutenus par Pékin ont sondé les systèmes qui contrôlent le chauffage, le refroidissement et l’eau, accès qui, s’ils étaient exploités, pourraient leur permettre de manipuler ces systèmes et provoquer des « pannes d’infrastructure importantes », indique le rapport. Les pirates informatiques ont également cambriolé des caméras de sécurité dans des installations critiques anonymes, selon le document.

Selon les responsables américains, rien n’indique encore que la Chine ait décidé d’utiliser la présence des pirates informatiques pour perturber les infrastructures américaines, mais ils craignent que cela puisse changer rapidement en cas de crise.

Liu Pengyu, porte-parole de l’ambassade de Chine à Washington, a nié les allégations de piratage informatique des États-Unis dans une déclaration à CNN mercredi et a accusé Washington de mener ses propres cyberattaques.

Le nouveau rapport jette également un nouvel éclairage sur la nature tentaculaire de l’opération de piratage informatique et sur les inquiétudes des alliés américains concernant cette activité.

Les responsables américains ont confirmé que les pirates informatiques avaient pénétré dans les réseaux informatiques des installations énergétiques, de transport et d’eau des États-Unis « continentaux et non continentaux » et de leurs territoires d’outre-mer, y compris Guam, selon le rapport. Dans un cas, après avoir piraté les systèmes informatiques d’une installation d’eau anonyme, les pirates ont eu accès à une série d’informations critiques sur les usines de traitement de l’eau et les puits d’eau, selon l’analyse.

Le FBI, la National Security Agency et la Cybersecurity and Infrastructure Security Agency font partie des agences américaines qui ont produit le rapport, aux côtés des agences de cybersécurité d’Australie, du Canada, de Nouvelle-Zélande et du Royaume-Uni. CNN a obtenu une version non publique du rapport, et des sources proches du rapport ont déclaré à CNN que les agences se préparaient à en publier une version cette semaine.

L’agence de cybersécurité du Canada « estime que la menace directe des pirates informatiques chinois pour les infrastructures critiques du Canada « est probablement inférieure » à celle qui pèse sur les infrastructures américaines, mais que le Canada serait quand même probablement affecté par une perturbation des infrastructures américaines en raison de « perturbations transfrontalières ». l’intégration », indique le document. L’Australie et la Nouvelle-Zélande, deux alliés clés dans la lutte des États-Unis contre la Chine dans le Pacifique, pourraient être vulnérables à des activités similaires de la part des pirates informatiques du gouvernement chinois, indique le rapport.

Cette histoire a été mise à jour avec des réactions supplémentaires.

Bouton retour en haut de la page