Les Responsables Américains Citent Que Certains Pays Utilisent Des Logiciels Espions De Seconde Partie Pour Les Attaquer, Eux Et Leurs Alliés
JAKARTA - Le gouvernement irresponsable est soupçonné d’avoir utilisé le pouvoir d’une seconde partie pour mener des cyberattaques. De telles attaques pourraient mettre en danger les États-Unis et d’autres pays du monde.
La Chine, l’Iran, la Russie et d’autres adversaires étrangers sont soupçonnés par les États-Unis d’avoir conclu des contrats avec des pirates informatiques, déployé une technologie de logiciels espions avancée et utilisé des plateformes de médias sociaux comme outils pour faciliter l’espionnage.
Un haut responsable du gouvernement de Joe Biden a déclaré que les États-Unis et leurs alliés attribuant le piratage de Microsoft Exchange, qui a compromis des dizaines de milliers d’ordinateurs, à des « pirates informatiques criminels » travaillant pour le ministère chinois de la Sécurité d’État.
Le ministère de la Justice a inculpé quatre ressortissants chinois, dont trois responsables présumés du ministère de la Sécurité de l’État, dans le cas d’une cyberattaque malveillante. Le ministère recrute des pirates informatiques par le biais d’universités à Hainan et ailleurs en Chine.
« Non seulement l’université a aidé MSS à identifier et à recruter des pirates informatiques et des linguistes pour pénétrer et voler dans le réseau informatique de l’entité ciblée, y compris des collègues de nombreuses universités étrangères, mais le personnel de l’une des universités identifiées basées à Hainan a également aidé à soutenir et à gérer Hainan. Xiandun en tant que société de façade, y compris par le biais de la paie, des avantages sociaux et des adresses postales », a déclaré une source au ministère américain de la Justice.
Le porte-parole du ministère chinois des Affaires étrangères, Zhao Lijian, a publié un message sur Twitter rejetant les critiques américaines et alliées comme des « accusations sans fondement ». Au lieu de cela, il affirme que les États-Unis sont le premier « empire de piratage » au monde.
La Chine n’est pas le seul fournisseur de cyberattaques. Facebook a déclaré avoir observé qu’un groupe de pirates informatiques en Iran avait sous-traité le développement de logiciels malveillants à plusieurs gangs cybercriminels.
Mike Dvilyanski et David Agranovich de Facebook ont déclaré que Mahak Rayan Afraz, une société de technologie de l’information basée à Téhéran avec des liens présumés avec le Corps des gardiens de la révolution islamique, a développé certains des logiciels malveillants utilisés par les pirates iraniens qui ont tiré parti de Facebook dans le cadre d’une « opération d’espionnage cyberespace multiplateforme plus large ».
Écrivant sur le blog Facebook la semaine dernière, Dvilyanski et Agranovich ont déclaré que les pirates ont utilisé un outil malveillant spécialement conçu et ont partagé un lien vers une feuille de calcul Microsoft Excel malveillante qui a permis au logiciel malveillant de profiler la machine de la victime.
Facebook a déclaré avoir constaté que les pirates avaient ciblé « le personnel militaire et les entreprises des industries de la défense et de l’aérospatiale principalement aux États-Unis et, dans une moindre mesure, au Royaume-Uni et en Europe ».
Google a également récemment révélé que les pirates russes utilisent des messages LinkedIn pour cibler les responsables gouvernementaux utilisant des appareils Apple. Le groupe d’analyse des menaces de Google a identifié les pirates comme des « acteurs probablement soutenus par le gouvernement russe ». Google a déclaré qu’il s’agissait du même acteur que d’autres professionnels de la cybersécurité liés à des groupes affiliés au Service russe de renseignement extérieur (SVR). Le gouvernement américain a blâmé SVR pour avoir piraté le logiciel de gestion de réseau informatique SolarWinds.
Cette externalisation des cyber-batailles et des cyber-batailles ne se limite pas aux gouvernements qui utilisent le milieu universitaire pour trouver des pirates informatiques qualifiés ou des entreprises commerciales dirigées par des responsables de l’ancien régime. Dans certains cas, les régimes autoritaires s’appuient sur les outils et la technologie disponibles pour surveiller et perturber leurs cibles.
La société israélienne de technologie et de logiciels espions NSO Group a vendu Pegasus, un produit qui peut accéder aux messages des smartphones, aux caméras et aux microphones sans aucune action de la part de l’utilisateur. Le projet Pegasus, une enquête collaborative menée par plus de 80 journalistes et 17 médias de 10 pays, a été organisé par le média Forbidden Stories.
Selon Amnesty International Security Lab, qui fournit un soutien technique au projet Pegasus, les utilisateurs de Pegasus exercent une surveillance généralisée et illégale.
L’équipe technique a déclaré avoir observé des cyber-attaquants exploitant l’iPhone 12 en utilisant le dernier logiciel du système d’exploitation disponible auprès d’Apple au moment de la publication du rapport.
« Les attaques de Pegasus détaillées dans ce rapport et ses annexes vont de 2014 à juillet 2021 », indique le rapport du Laboratoire de sécurité d’Amnesty International. « Cela inclut également les attaques dites « zéro clic » qui ne nécessitent aucune interaction de la part de la cible. Des attaques sans clic ont été observées depuis mai 2018 et se poursuivent aujourd’hui ».
Le groupe NSO a nié les allégations de journalistes et d’organisations participant au projet Pegasus. « Nous tenons à souligner que NSO vend sa technologie uniquement aux forces de l’ordre et aux agences de renseignement gouvernementales sous surveillance dans le seul but de sauver des vies grâce à la prévention de la criminalité et des actes de terrorisme », a déclaré dimanche le groupe NSO dans un communiqué sur son site Web.