Des chercheurs de la division Mandiant de la société ont trouvé des traces de cyberattaques en provenance de Chine. Ils utilisent des filets sur les franges pour rester invisibles.
Ils peuvent espionner les victimes, pendant des années, sans se faire prendre. Google a expliqué que les pirates chinois lancent des attaques de plus en plus sophistiquées qui échappent aux outils de cybersécurité courants. Ils ne ciblent plus le « cœur », c’est-à-dire les pare-feu d’entreprise, mais recherchent des appareils à la périphérie du réseau qui sont plus fragiles et plus faciles à attaquer. Ainsi, ils peuvent entrer sans bruit dans les réseaux gouvernementaux et d’entreprise. Et y rester des années.
Les chercheurs de la division Mandiant de la société l’ont dénoncé, selon le Wall Street Journal, ils ont découvert l’année dernière une série de violations provenant de pirates basés en Chine. Mandiant a déclaré dans un article de blog que les pirates ciblaient : « les technologies qui ne prennent pas en charge les solutions de détection et de réponse aux terminaux (EDR), y compris les pare-feu, les appareils Internet des objets (IoT), les hyperviseurs et les technologies de réseau privé virtuel (VPN) ».
La Chine espionne-t-elle l’Occident ?
Selon Charles Carmakal, responsable de la technologie chez Mandiant, les nouvelles méthodes d’attaque ont été attribuées à un groupe de pirates chinois présumé. Grâce au profilage des victimes et à l’identification du code malveillant (déjà utilisé uniquement par les pirates de Pékin), ils ont réussi à reconstituer qui et comment l’attaque a eu lieu. Le gros soupçon est qu’ils sont mandatés par le gouvernement. Une peur encore plus alimentée par le phénomène TikTok. Le blocage de l’application sur les appareils des employés du gouvernement a commencé aux États-Unis, puis au Canada, suivi de près par la Commission européenne et par le Parlement européen. Désormais, la Belgique et le Royaume-Uni ont également décidé d’éliminer TikTok des téléphones gouvernementaux et le Royaume-Uni y réfléchit. On craint que la Chine espionne l’Occident.
Non seulement cela, les ballons espions chinois ont également maintenu une alerte élevée. Début février, le Pentagone a communiqué aux médias la nouvelle qu’un ballon espion se déplaçait au-dessus du territoire des États-Unis. La technologie des ballons de visée est presque rudimentaire. Comme le rapporte le journal The Guardian, déjà en 1860, ce type d’appareils avait été utilisé dans des conflits, en particulier dans la guerre civile des États-Unis.
« Au fil des ans, Mandiant a enquêté sur des dizaines d’intrusions dans la base industrielle de défense (DIB), le gouvernement, les organisations de technologie et de télécommunications dans lesquelles des groupes suspects liés à la Chine ont exploité des vulnérabilités de jour zéro et distribué des logiciels malveillants personnalisés pour voler les informations d’identification des utilisateurs et maintenir un accès à long terme. aux environnements victimes « , a déclaré la société dans le billet de blog. « Nous observons fréquemment des opérateurs de cyber-espionnage exploitant des vulnérabilités de jour zéro et déployant des logiciels malveillants personnalisés sur des systèmes exposés à Internet comme vecteur d’attaque. La Chine nie tout et laisse les accusations de Google sans véritable répondre,
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
