La Chine est capable de lutter contre les cyberattaques (expert en cybersécurité)

« La Chine est désormais en mesure de détecter les cyberattaques à grande échelle, sophistiquées et soutenues lancées par des organisations étrangères et des organismes gouvernementaux, tels que la NSA (National Security Agency) et la CIA (Central Intelligence Agency) des États-Unis, et de sécuriser les preuves de ces attaques », a affirmé le fondateur d’une société chinoise de cybersécurité.

La Chine est devenue une cible de premier plan ces dernières années pour de telles cyberattaques, connues sous le nom de Menaces persistantes avancées (APT, Advanced Persistent Threats), donc détecter les attaques et découvrir qui se trouve derrière elles a été un réel défi, a déclaré mardi Zhou Hongyi, fondateur de la société de cybersécurité 360.

« Mais nous avons réussi à attraper la NSA en train de lancer des cyberattaques sur des cibles en Chine au moins deux fois au cours des deux dernières années, dont l'attaque contre les serveurs internes de l’Université polytechnique du Nord-ouest. En analysant le schéma de l'attaque ainsi que les armes et noms de code utilisés, nous pouvons être certains que le Bureau des Opérations d'accès sur mesure (TAO, Tailored Access Operations) de la NSA – une unité de collecte de renseignements de cyberguerre – est à l'origine de l'attaque », a soutenu M. Zhou.

En collaboration avec le Centre national des urgences contre les virus informatiques (National Computer Virus Emergency Response Center), la société a mené l'enquête initiale sur la cyberattaque contre l'Université de Xi'an, dans la province du Shaanxi (centre). L'université est connue pour ses programmes d'enseignement et de recherche en aéronautique, en astronautique et en génie des technologies marines.

« Plus de 40 armes ciblant différentes vulnérabilités de sécurité sur différentes plateformes ont été utilisées dans l'attaque contre l'université. Ce piratage n'était qu'une des dizaines de milliers de cyberattaques lancées par le TAO contre des cibles chinoises ces dernières années », a avancé M. Zhou.

« Toutes les preuves ont été conservées pour analyse », a-t-il affirmé, « ce qui pourra aider la Chine à mieux identifier les assaillants à l'avenir, car les codes des armes de cyberattaque peuvent changer dans différentes attaques, mais la structure des armes de certaines organisations ou organismes gouvernementaux reste généralement la même ».

« Rendre visible une cyberattaque sensée être invisible est un grand pas en avant pour la Chine dans la défense de sa cybersécurité, alors qu’elle fait face à de graves menaces de la part d’APT. Contrairement à la guerre traditionnelle, chaque moment est en temps de guerre dans la cyberguerre. La science, la technologie et l'industrie chinoises pour les instituts de défense nationale et les organismes gouvernementaux doivent toujours être en état d'alerte contre de telles menaces », a déclaré M. Zhou.

En plus de voler des informations, les logiciels espions et les chevaux de Troie que les APT installent dans les systèmes informatiques peuvent également être utilisés pour paralyser l'approvisionnement en électricité ou en eau d'une ville, car les opérations des infrastructures des villes dépendent désormais fortement des technologies de l'information, a-t-il averti.

La société de M. Zhou affirme avoir identifié « environ 50 APT ciblant la Chine, dont celles lancées par la NSA et la CIA ». Beaucoup d'entre elles sont très actives.

Selon un rapport publié mardi, « la NSA a utilisé une arme de cyber-renifleur nommée “succionchar” pour intercepter les mots de passe et les données de connexion lors de la cyberattaque sur les serveurs internes de l'Université de Xi’an en avril ». Un cyber-renifleur intercepte des paquets d'informations informatiques et peut être utilisé à plusieurs reprises pour espionner et éventuellement faire planter ou corrompre le système.

« Des traces de “succionchar” ont également été trouvées dans les réseaux informatiques d'autres instituts, ce qui signifie que la NSA pourrait avoir mené une cyberattaque à grande échelle contre la Chine », avance le rapport publié par le Centre national des urgences contre les virus informatiques.

« Suctionchar » cible principalement les plateformes Unix et Linux et peut être facilement intégré et utilisé avec d'autres cyber-armes et est difficile à détecter. En plus d'intercepter les mots de passe et les données de connexion, il peut théoriquement être utilisé pour obtenir toutes les informations recherchées par l'assaillant. Il s'agit d'une puissante arme de cyberattaque, affirme le rapport, qui a également publié les codes de « succionchar ».

Mao Ning, une porte-parole du ministère chinois des Affaires étrangères, a déclaré mardi que « la Chine a exigé via différents canaux que les États-Unis expliquent la cyberattaque contre l'université, mais ils n’ont jusqu'à présent pas répondu ».