Accueil Actualité Les espions chinois ont utilisé des outils de piratage américains un an avant que les Russes ne les divulguent en ligne »| Actualités scientifiques et techniques

Les espions chinois ont utilisé des outils de piratage américains un an avant que les Russes ne les divulguent en ligne »| Actualités scientifiques et techniques

0
0
  • Le théorème du parapluie
  • Ventilateur 2 vitesses RYOBI 18 V OnePlus - sans batterie ni chargeur R18F-0

Les espions chinois utilisaient des outils de piratage développés par les Etats-Unis un an avant d'être divulgués en ligne par un groupe lié aux services de renseignement russes, a-t-on affirmé

Le piratage des outils américains a été découvert par la société de cybersécurité Symantec, qui utilise des noms de code pour les groupes impliqués et, pour des raisons commerciales, n'accuse pas les États de les parrainer.

Dick O'Brien, chercheur en menaces chez Symantec, a déclaré à Sky News que les outils utilisés par les pirates chinois – appelés Buckeye – étaient principalement destinés à faciliter l’espionnage.

M. O'Brien a expliqué que le code malveillant utilisé par Buckeye était "essentiellement le même" que le code utilisé par la US National Security Agency, connue sous le nom de "Equation Group".

Le chercheur sur les menaces de Symantec a déclaré: "Il est pratiquement impossible que deux groupes aient développé le même logiciel indépendamment l'un de l'autre, à leur insu."

Le code des outils de piratage est généralement l’un des documents les plus hautement classifiés que possèdent les agences de renseignement, bien qu’il puisse être capturé et copié lorsqu’il est envoyé pour infecter les ordinateurs de la cible.

M. O'Brien a expliqué qu'il existait plusieurs explications possibles sur la manière dont les pirates chinois auraient pu obtenir ces outils de piratage un an avant leur fuite scandaleuse et publique en ligne.

"Buckeye a peut-être observé une attaque de groupe d'équation et conçu ses propres versions des outils à partir d'artefacts trouvés dans le trafic réseau capturé par eux-mêmes ou par un tiers.

"Buckeye aurait également pu obtenir les outils en accédant à un serveur du groupe Equation non sécurisé ou mal sécurisé.

"Une troisième possibilité est qu'un membre ou un associé du groupe d'équation malhonnête ait divulgué les outils à Buckeye."

La manière dont les pirates chinois auraient pu se procurer ces outils est intéressante, car leur perte a causé beaucoup de dommage et d’embarras lors de leur fuite en ligne en 2017.

Le groupe qui a divulgué ces outils, s'appelant lui-même les Shadow Brokers, est apparu pour la première fois en 2016 et serait plus tard lié aux services de renseignement russes.

Le groupe a affirmé qu'il avait accès à 75% du cyber arsenal américain qu'il avait proposé de mettre aux enchères au plus offrant, puis a publié certains outils de piratage gratuitement pour prouver qu'il les possédait.

L’un de ces outils serait par la suite utilisé lors de l’attaque WannaCry de la Corée du Nord qui estropié les systèmes informatiques du NHS au Royaume-Uni.

  • Mémoires Vives
  • PEINTURE CARRELAGE cuisine & salle de bain - RESINE CARRELAGE
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans Actualité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Volcan néo-zélandais: mission risquée en cours pour récupérer des corps de l'île blanche | Nouvelles du monde

Tous les hommes n'habitent pas le monde de la même façon - Prix Goncourt 2019 19,00 €…