Les pirates chinois soutenus par le gouvernement infectent les routeurs pour infiltrer les réseaux et voler des données

Hackers chinos respaldados por el gobierno están infectando routers para infiltrarse en redes y robar datos

Les hackers s’infiltraient à partir des routeurs des succursales des organisations américaines et japonaises.

Hackers chinois respaldados por el gobierno están infectando routers para infiltrarse en redes y robar datos
Les réseaux informatiques sont le nouveau champ de bataille international

Les agences de sécurité américaines et japonaises ont publié une déclaration conjointe dénonçant l’infection des routeurs par des hackers soutenus par le gouvernement chinois. Il s’agit d’un acte de cybercriminalité dont l’objectif est de s’infiltrer dans les communications des organisations, privées et publiques, des États-Unis et du Japon, en installant un microprogramme (firmware) dans les routeurs de leurs succursales.

Ainsi, les hackers chinois volaient des données

Le groupe de cybercriminels s’appelle BlackTech, bien qu’il soit également connu sous les noms de Palmerworn, Temp.Overboard, Radio Panda ou Circuit Panda. Ils sont actifs depuis 2010. Selon le communiqué, ils obtiennent d’abord les identifiants d’administrateur des dispositifs réseau des succursales des organisations. Ensuite, ils installent un microprogramme (firmware) dans leurs routeurs qui leur permet d’ouvrir une « porte dérobée » pour transférer des informations. Enfin, ils dissimulent ce microprogramme (firmware) pour que l’organisation ne s’en rende pas compte.

Un microprogramme (firmware) est un programme informatique qui gère les circuits électroniques d’un dispositif. Lorsqu’il est installé dans un routeur, il est possible de modifier son fonctionnement à distance. Dans ce cas, ils ont ouvert les « portes dérobées » du dispositif, par lesquelles circulent toutes les données, pour laisser passer celles qui les intéressent et les stocker. Ce mode opératoire présente certaines similitudes avec un logiciel malveillant qui pourrait vous affecter.

Hackers chinos respaldados por el gobierno están infectando routers para infiltrarse en redes y robar datos

Selon les États-Unis et le Japon, le gouvernement chinois soutient les actions de ces hackers

Ils attaquent les organisations par le biais de leurs succursales car c’est plus efficace que de diriger directement l’attaque contre le siège principal. Les succursales utilisent généralement des dispositifs réseau moins sécurisés que le siège central, ce qui rend leur infection plus facile. Une fois infectés, ils peuvent accéder au réseau central via les autorisations de connexion des succursales. Leur principal objectif est de voler les données des entreprises.

Le communiqué mentionne Cisco, une entreprise de produits réseau, et indique que la plupart des routeurs ont été fournis par elle. Cisco a publié une déclaration indiquant que l’attaque a été rendue possible en raison des problèmes de sécurité chez les administrateurs, et que la faille a permis le vol de données, et non un défaut de conception des routeurs. De plus, elle a souligné qu’il n’est possible d’installer un microprogramme (firmware) malveillant que sur ses anciens produits, car les nouveaux ne permettent pas l’exécution d’un microprogramme non autorisé.

En ce qui concerne les recommandations pour se protéger, le communiqué indique que « pour une détection plus robuste, les défenseurs du réseau doivent surveiller les dispositifs réseau afin d’éviter le téléchargement non autorisé de charges de démarrage d’image de microprogramme (firmware) et de redémarrage ». « Les défenseurs du réseau doivent également surveiller le trafic inhabituel du routeur, y compris SSH (Secure SHell), le protocole de sécurité en réseau à distance.

Il s’agit d’un nouveau chapitre de la cyber-guerre entre la Chine et les États-Unis. Celle-ci se déroule non seulement dans les organisations multinationales des deux camps, mais également au sein des forces de sécurité, car récemment, New York a interdit l’utilisation de TikTok par ses fonctionnaires, en raison de l’ingérence possible de la Chine dans les données de la plateforme.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video