Archives par mot-clé : chine

Cyberattaques : la Chine dans le viseur des États-Unis et de ses alliés

Depuis un certain moment, les États-Unis sont en proie à une vague de cybercriminalité sans précédent.

Les organisations américaines qu’elles soient publiques ou privées sont constamment criblées par des attaques informatiques de tout genre et généralement de grande ampleur. Récemment avec l’attaque informatique subie par le serveur de Microsoft Exchange, les choses prennent une envergure assez considérable.

Cet article va aussi vous intéresser : Les États-Unis se sont eux-mêmes exposés à des risques informatiques en conservant des armes cybernétiques

À titre de rappels, l’attaque subie par le service de messagerie de Microsoft a affecté près de 60.000 serveurs informatiques à travers le monde. Mais cette situation est en passe de bouleverser les relations de tension qui existaient bien avant entre les États-Unis et la Chine.

Le lundi dernier, le gouvernement Américain a pointé officiellement du doigt la Chine d’être à la base de cette vague de cybercriminalité. Cette accusation fait front à une entente entre les États-Unis l’Union européenne et l’OTAN. L’attaque contre Microsoft Exchange aurait alors été causée par le gouvernement Chinois.

Plan d’une interview accordée à l’Agence Française de presse, le secrétaire d’État américain Anthony Blinken déclare que l’État chinois à « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des Etats-Unis et de ses alliés et partenaires. De façon pratique, si à plusieurs reprises la Russie a été pointée du doigt par des attaques informatiques précédemment, c’est la toute première fois que la Chine est accusée officiellement par le gouvernement américain. Mais ce qui sort de l’ordinaire c’est que cette accusation n’est pas unilatérale. En effet plusieurs états avis aux États-Unis en ont fait de même lors de la déclaration concertée ce lundi dernier. En plus de l’État américain, s’ajoute le Royaume-Uni, le Canada, l’Union européenne, l’Australie et la Nouvelle-Zélande. Ces différences d’état de manière simultanée ont communiqué sur les activités jugées malveillantes de la Chine non l’espace cybernétique. Tous ses états quand on cuisine publiquement la Chine d’être à l’origine de l’attaque dirigée contre Microsoft. Parmi les 60 000 systèmes informatiques qui ont été touchés par la cyberattaque, on compte celui de l’autorité bancaire européenne. Les opérateurs derrière cette attaque de masse seraient selon les accusations un groupe de pirates informatiques chinois du nom de « Hafnium ». L’attaque serait alors basée sur une faille de sécurité de type Zero day.

« Ces comportements irresponsables et préjudiciables ont entraîné des risques pour la sécurité et des pertes économiques importantes pour nos institutions et nos entreprises privées », a déclaré le Conseil européen dans un communiqué de presse. L’institution européenne ajoute notamment que 2 attaques informatiques auraient été menées « à des fins de vol de propriété intellectuelle et d’espionnage » contre des organisations politiques et même des établissements gouvernementaux basé en Europe.

Dans la foulée, les autorités judiciaires américaines avaient déclaré la condamnation de 4 pirates informatiques chinois durant le mois de mai dernier. Ces derniers avaient été accusés pour avoir pirater des systèmes d’information appartenant à des établissements universitaires, à des gouvernements ou encore à des entreprises privées basée en Amérique où ailleurs dans le monde.

Depuis la présidence de Donald Trump à la tête des États-Unis, les relations entre la Chine et les Américains n’ont pas été au beau fixe. Cette situation vient aggraver la tension qui existe déjà. La venue de Joe Biden à la tête du gouvernement américain ne change pas pour autant relation tumultueuse, même si lors de récentes discours, Antony Blinken mentionnait l’importance des renforcements de lien entre les États-Unis et ses alliés contre la Chine. « La Chine ne peut ignorer notre poids combiné », avait-il signifié.

« Ces accusations paraissent ainsi illustrer la bonne mise en œuvre de la « tactique Biden ». Il s’agit de la première prise de position de l’Otan sur les activités informatiques de la Chine depuis sa création : un signe probable de la réussite de la nouvelle diplomatie américaine, qui avait promis un réinvestissement de l’organisation militaire. », commente, Ciara Boulman, un journaliste de l’AFP

De son côté la Chine à travers son porte-parole du ministère des affaires étrangères, Zhao Lijian, toutes ces accusations sont sans fondement. Pour le gouvernement chinois, le principal acteur de toutes ces cyberattaques dans le monde entier n’est autre que les États-Unis. D’ailleurs la Chine invitait, un ensemble de pays à rejoindre son initiative « Global Initiative on Data Security », qui consiste à construire un espace cybernétique « sûr, ouvert et coopératif, si les inquiétudes (des pays concernés) sont authentiquement fondées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comprendre le problème TikTok versus USA

Depuis quelques mois déjà, on sait que le réseau Chinois TikTok, appartement à ByteDance, un groupe Chinois est sur la Select.

Le président Donald Trump signait il y a quelques semaines de cela un décret qui bannissait TikTok du territoire américain si ce dernier ne consentait pas à céder ses activités à une entreprise américaine ou affiliée à la politique des États-Unis dans un délai de 30 jours.

Cet article va aussi vous intéresser : TikTok: la Chine critique la politique offensive des États-Unis

Depuis lors, plusieurs groupes américains à l’instar de Microsoft en déjà émis leur volonté d’effectuer ce rachat. Mais cette affaire comment a t-elle commencé véritablement? Quels sont les enjeux de cette opposition entre le gouvernement américain et le réseau social chinois ? Nous allons essayer de comprendre plus profondément cette affaire.

1- TikTok, qu’est ce que c’est ?

TikTok est une application qui est né de la refonte de Musical.ly, par le groupe chinois ByteDance, en novembre 2017. Ce rachat s’est élevé à près de 800 millions de dollars. Depuis 3 ans déjà cette application a été lancée sous Android et iOS. Elle deviendra une célébrité auprès des jeunes en particulier les adolescents qui ont commencé à prendre goût à créer et partager les vidéos courtes à caractère purement ludique. Avec le confinement dû aux mesures adoptées par le gouvernement pour endiguer le coronavirus, la popularité de TikTok va grandir et s’imposer littéralement comme le réseau social le plus téléchargé durant ce moment avec plus de 2 milliards de téléchargement, ce qui constitue une croissance assez exceptionnelle pour une application. L’application compte aujourd’hui selon certaines estimations prêtes de 1 milliards d’utilisateurs actifs par mois dont 55 % en Chine, et près de 100 millions aux États-Unis. Notons cependant qu’en Chine, l’application est dénommée Douyin et non TikTok.

2- Que reproche exactement Donald Trump à l’application TikTok ?

Le gouvernement américain a affirmé que l’application puisse servir aux intérêts de la Chine sur le plan du renseignement. En effet selon Donald Trump et son administration, il présente un risque certain de laisser cette application fonctionner comme telle. En effet, le risque de la collaboration avec le gouvernement chinois dans le but de transmettre certaines informations générées par les utilisateurs américains qui en premier lieu est quelque chose qui préoccupe depuis très longtemps. Sans oublier la Loi chinoise qui oblige toute entreprise basée en Chine de collaborer avec l’administration et de laisser cette dernière accéder à ses serveurs en cas de besoin de renseignements. De plus un partenariat lit le ministère chinois de l’Intérieur à la société mère de TikTok, ByteDance. Tout ceci est donc de nature à renforcer la suspicion de l’américain à l’égard du réseau social.

Cependant, l’entreprise chinoise depuis le début a démenti cette possibilité et cette position américaine. ByteDance se définit en tant qu’entreprise internationale car en effet, elle dispose de bureau dans plusieurs pays aux États-Unis, en Inde en plus de la Chine. Son PDG siège en Californie là où se trouve dorénavant son siège social. Toutefois il n’y a pas que les États-Unis qui mettent en avant la menace que peut représenter le réseau social chinois. Récemment il y a aussi l’Inde qui a entrepris les démarches pour interdire TikTok sur son territoire. Notons en effet que l’application avait déjà été banni de l’Inde avant d’être réhabilitée parce que le gouvernement estimait qu’elle propageait des mœurs peu convenables pour la jeunesse.

Aux États-Unis il n’y a pas seulement que l’argument sécuritaire qui prime. En effet, avec la popularité que prend TikTok auprès de la jeunesse, les élus ont peur que cela ne puisse être une source d’influence auprès de potentiel électeurs dans l’avenir, surtout pour une plateforme qui est difficilement contrôlable que Facebook ou Twitter. Et pour démontrer la véracité de ses propos, le gouvernement américain s’appuie sur la décision venant de l’autorité administrative indépendante chargée de la régulation des télécoms, la Federal Communication Commision, qui sanctionnait le réseau social chinoise de collecte illicite de données personnelles de ses utilisateurs âgés de moins de 13 ans. Sans que conformément à la loi américaine, dans ce contexte, l’accord explicite des parents ne soit exigé et obtenu alors que la loi américaine établit cela comme une règle fondamentale. Par ailleurs une enquête initiée par Wall Street Journal, a relevé le réseau social collectait illégalement les adresses MAC pouvant permettre l’identification des outils informatiques utilisés par les utilisateurs pendant une durée de 18 mois. Une information qui jusqu’à présent n’a pas été confirmée par les spécialistes qui s’étaient penchés sur les dernières versions de l’application pour l’étudier et déterminer les méthodes de collecte des données qu’ils ont estimé similaires voir mieux que certaines applications tel que Instagram ou Snapchat.

Dans un autre sens, plusieurs personnes observant cette actualité ont estimé que la lutte que le gouvernement américain contre l’application chinoise est dû au bras de fer que ce dernier a engagé contre la Chine depuis maintenant quelques années.  Dans ce contexte, il semblerait que le gouvernement américain essaie de faire pression à sa manière sur Pékin. Après avoir attaqué le géant chinois Huawei, en le dépouillant d’une certaine partie de ses partenaires américains et en l’empêchant de se procurer certains matériaux nécessaires pour la fabrication de ses terminaux, c’est autour des applications phares Chinoises que son WeChat et TikTok, d’être dans le collimateur et ne servir de points de lance dans la stratégie américaine pour faire plier la Chine. Surtout que Tiktok en plein essor, est en train de menacer l’hégémonie des grands acteurs du milieu du divertissement social que sont Facebook, Instagram Twitter, qui sont des entreprises américaines.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok: la Chine critique la politique offensive des États-Unis

Le lundi, c’est-à-dire dans la journée d’hier, le gouvernement Chinois a qualifié la diplomatie Américaine de « canonnière » des USA.

On rappelle que très récemment le président américain Donald Trump a pris un décret qui oblige le groupe chinois ByteDance à céder certaines activités en particulier américaines, de son célèbre réseau social TikTok. Un geste qui ne fera que raviver les tensions qui existent déjà entre la Chine et les États-Unis.

Cet article va aussi vous intéresser : Le réseau social chinois TikTok est accusé de collecter des informations à l’insu de ses utilisateurs

Du côté des Américains, l’argumentaire est toujours le même. Le réseau social d’origine chinoise serait de connivence avec son gouvernement, ainsi, il siphonne les données les utilisateurs américains à des fins de renseignement. Ce qui permet alors au président américain d’invoquer sa fameuse raison de sécurité nationale.

De ce fait, depuis le mois le début du mois d’août, le président américain a cessé de prendre un ensemble de mesures destinées à comprendre au maximum la plate-forme Chinoises. Des mesures plutôt radicales. Par exemple, le président américain prenez décret pour l’application et son collègue chinois WeChat dans un délai de 45 jours. Lui interdisant ainsi l’accès à toute relation avec des partenaires américains.

Dans son nouveau décret, le président américain précise comme condition pour le non bannissement de TikTok à une seule condition. Que l’entreprise chinoise cède ses activités forcément à un groupe américain.

À ce propos, le porte-parole du ministère chinois des affaires étrangères, Zhao Lijian déclare ceci : « La liberté et la sécurité ne sont que des prétextes pour certains politiciens américains afin de mener une diplomatie de la canonnière numérique ». En référence au bateau de guerre utilisé par certaines puissances occidentales durant le 19e siècle pour soumettre la Chine durant les guerres dites l’opium, une histoire humiliante jusqu’à présent est ressenti par les chinois.

Selon le porte-parole du ministère des affaires étrangères chinois, le réseau social depuis un certain moment la fait que se plier aux exigences du gouvernement américain. Le fait d’avoir comme haut responsable que des Américains, hébergé ses serveurs aux États-Unis sans oublier qu’il devait rendre public son code source. Mais tout ceci semblant de ne pas avoir satisfait Donald Trump et son gouvernement. « Mais (la plateforme) n’a malgré tout pas pu échapper à l’extorsion pratiquée par certains individus aux Etats-Unis, sur la base d’une logique de brigand et d’intérêts politiques égoïstes », a répliqué Zhao Lijian lors d’un point presse régulier.

D’un autre côté le géant américain Microsoft, est en pleine négociation pour racheter le réseau social chinois si d’aventure ce dernier est mise en vente. Mais le rachat ne sera que pour certaines activités de TikTok, soit aux États-Unis et un peu au delà. La presse américaine a évalué une telle transactions à hauteur de 10 à 30 milliards de dollars. Et ce n’est pas tout, le décret américain récemment pris par Donald Trump dispose que si transactions il a lieu, une grosse partie de cet argent doit revenir au trésor américain, « une très grosse proportion du prix doit revenir au Trésor des Etats-Unis ». Une exigence qui est critiquée et même qualifiée de pratique mafieuse. Au-delà de cette exigence qui a fait couler beaucoup d’encre, le président américain a aussi exigé que l’entreprise chinoise qui détient TikTok, c’est-à-dire ByteDance, confirme avoir détruit toutes les données « d’utilisateurs américains, obtenues ou dérivées de TikTok et Musical.ly ».

Disons tout simplement que le réseau social est sur la select actuellement. En Suède par exemple, certaines organisations ont récemment interdit formellement leurs collaborateurs d’utiliser TikTok. En particulier la télévision publique nationale la SVT. Elle invoque une question de sécurité. La déclaration est tombée ce lundi. Notons que la radio publique nationale aussi a aussi formulé la même interdiction. « Le département de sécurité informatique de SVT a estimé que l’application TikTok livre plus d’informations (au groupe chinois Bytedance, propriétaire de la plateforme, ndlr) que ce qui pourrait être considéré comme nécessaire », a expliqué la chaîne suédoise dans une publication récente sur son site Web. « SVT a donc décidé que les employés n’ont pas le droit d’avoir l’application TikTok sur leur téléphone de fonction », a-t-elle ajouté. C’est par courriel que le personnel de la chaîne aurait été informé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : le FBI alerte les entreprises étrangères installée en Chine

La lutte commerciale entre les États-Unis et la Chine continue, et depuis maintenant 1 an.

Du côté américain, la stratégie consiste toujours de dénigrer la gestion des chinois des relations qu’ils entretiennent avec les entreprises non chinoises installées sur leur territoire. L’insistance des autorités américaines pose la question centrale de savoir si cela est juste une tactique de déstabilisation ou la simple vérité. Et l’action du FBI interpelle.

Cet article va aussi vous intéresser : La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT

Récemment, c’est à la police fédérale américaine, le Fqu lors d’un communiqué de presse, mettait en garde les entreprises américaines, et non chinoises en général, pour ce qui singulièrement concerne leur sécurité informatique. L’autorité fédérale américaine, soulève le problème, disons l’existence de logiciels malveillants auxquels pourraient être confrontées les sociétés étrangères qui sont installées en Chine, et cela dans une condition, où ils seront installés dans leurs systèmes informatiques de manière sournoise et silencieuse.

Cela serait dans un aspect, de surveiller, les entreprises dans le but dans seulement espionner les activités, mais aussi possiblement de dérober des informations confidentielles de nature industrielle. C’est pour cette raison que les entreprises ayant des succursales en Chine sont exposés selon le FBI.

De telles accusations sont facilement légitimés par les Américains par le seul fait, de la législation particulière de la Chine, qui permet aux autorités chinoises d’installer sur les systèmes informatiques des entreprises un logiciel, qui est censé permettre de gérer plus facilement le paiement des taxes sur la valeur ajoutée, directement à l’autorité chargée de la fiscalité chinoise.

Selon le FBI, ce logiciel qui d’origine est destiné à la fiscalité cacherait des codes malveillants. Cette découverte aurait été faite suite à l’analyse du logiciel de deux entreprises chinoises qui œuvrent dans le domaine de la technologie, dont Aisino et Baiwang.

La particularité de ces entreprises réside dans le fait, qu’elles sont les deux seuls fournisseurs de programmes informatiques, qui sont autorisés par l’État chinois à fournir des logiciels dédiés à la gestion fiscale, en particulier l’exploitation des logiciels de TVA. Ce constat pousse les enquêteurs du FBI à supposer que presque toutes les entreprises qui sont installées en Chine sont déjà touché par ce même problème.

Pour le moment il faut noter que l’alerte enclenchée par la police fédérale américaine, ne se fonde que sur 2 incidents répertoriés comme étant réel. « En juillet 2018, un employé d’une société pharmaceutique américaine ayant des intérêts commerciaux en Chine a téléchargé le logiciel de facturation de Baiwang. Depuis au moins mars 2019, Baiwang a publié des mises à jour du logiciel qui installent automatiquement un pilote en même temps que le programme principal de taxation. En avril 2019, les employés de la société pharmaceutique ont découvert que le logiciel contenait un malware qui crée une porte dérobée sur le réseau de la société », explique le bureau fédéral d’investigation.

« En juin 2020, une entreprise privée de cybersécurité a signalé qu’Intelligence Tax, un logiciel fiscal d’Aisino Corporation, requis par une banque chinoise dans le cadre du même système de TVA, contenait probablement un malware qui installe une porte dérobée cachée sur les réseaux des organisations utilisant le logiciel fiscal », souligne l’agence.

Le FBI explique par la suite, que la société de sécurité de Trustwave a identifié à travers l’analyse du logiciel, ce qu’elle décrit comme le programme malveillant « GoldenHelper. »

Si dans sa déclaration, la police fédérale américaine ne pointe pas du doigt directement le gouvernement chinois, il n’en demeure pas moins  qu’elle a souligné un fait particulier : les entreprises chinoises auprès desquels le programme malveillant a été détecté, utilise le logiciel de la TVA, sous la supervision et l’encadrement, d’une entreprise d’État chinois, dans les liens avec le gouvernement sont considéré comme étant très solide et fondamentaux, la « National Information Security Engineering Center », en abrégé NISEC. Une telle situation laisse à supposer, de manière directe que s’il y a collecte de données illégales, cela est forcément dans l’intérêt et pour le compte du gouvernement de Pékin.

De manière concrète, on dirait que la guerre informatique qui existe depuis longtemps entre ces deux pays, se développe sous cet aspect aussi.

Pour le moment les autorités chinoises n’ont pas encore commenté cette déclaration du FBI.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT

Selon un rapport publié par BlackBerry en début de ce mois, l’État chinois serait la source de plusieurs dizaines de piratages informatiques réalisés par des groupes de cybercriminels expérimenté de types APT.

Plusieurs serveurs situés un peu partout dans le monde ont été les cibles de cette campagne massive d’attaques informatiques. Selon BlackBerry dans son rapport, les différentes cyberattaques ont commencé précisément à partie de l’année du rat ce qui représente pour eux selon la supposition un : « présage de créativité et d’ingéniosité ». Le rapport dont on parle ici est intitulé « Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android ».

Cet article va aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il est fait la description de façon résumé, des différentes opérations menées dans le cadre de l’espionnage économique, surtout dans le secteur de la propriété intellectuelle. Des opérations qui sont souvent au cœur de plusieurs milliers d’enquêtes initiées par la police fédérale américaine, à travers ses 56 Bureaux. Les experts engagés dans cette enquête, à travers ce rapport ont essayé de présenter une étude le plus détaillé possible du mode opératoire de 5 groupes de pirates informatiques classés dans la catégorie des menaces persistantes avancées encore appelé APT (Advanced Persistent threats), tous travaillant pour le compte du gouvernement chinois. Leurs attaques ont principalement ciblé des serveurs Linux, des systèmes Windows, et les milliers terminaux mobile fonctionnant sous le système d’exploitation de Google, Android. Et tout cela dans le plus grand calme et dans la plus grande discrétion possible.

Il faut souligner le fait que précédemment, le rapport de la société de cybersécurité américaine FireEyes, avait fait écho d’une reprise des activités de cyber attaques provenant de ce genre de groupe de cybercriminels, dans le courant du mois de Janvier, principalement durant la période où l’épidémie avait commencé à se propager en Chine. L’un des groupes détectés par la firme de sécurité était APT41. Ce dernier aurait initié plusieurs attaques informatiques visant à peu près 75 entreprises étant affiliées au secteurs industriel, de la Santé et des médias. Ces différentes attaques auraient débuté à partir du 20 janvier selon FireEyes ont été qualifiée par cette dernière « d’attaque la plus large lancée ces dernières années par la Chine ».

Cette réalité mis en avant par le rapport de BlackBerry concernant ces campagnes de piratage derrière lesquels se cacherait le gouvernement chinois est assez préoccupante. En effet, il ne faudrait pas négliger le fait que le nombre de télétravailleurs  a littéralement triplé depuis l’explosion de la pandémie. Les entreprises sont de plus en plus vulnérables car obligées de se contenter pendant un bon moment du travail à distance. La distance qui malheureusement ne répond pas toujours aux critères de sécurité suffisante pour faire barrière à ce genre de pirates informatiques. Si les failles de sécurité sont généralement découvertes sur les outils classiques, la compétence de tels pirates informatiques associés à ses anciens problèmes de sécurité risque de faire de véritables ravages.

L’intérêt de ces pirates informatiques est généralement dirigé vers Linux. Et cela s’explique par le fait que c’est Linux qui gère la majorité des sites web les plus populaires soit 75 % des serveurs web, 75 % des principaux fournisseurs en terme de services cloud et 98 % des super calculateurs du monde entier. « La plupart des grandes entreprises s’appuient sur Linux pour faire fonctionner leurs sites web, le réseau proxy et stocker des données de valeur. » selon Le rapport de BlackBerry. Il a même été mis en avant dans ce rapport un exploit des groupes de pirates de type APT lors de l’utilisation d’une faille de sécurité commune au serveur Linux pour mener une éventail l’argent de cyberattaque. « Linux n’est généralement pas directement accessible par les utilisateurs. La plupart des sociétés de sécurité concentrent leurs efforts d’ingénierie et de marketing sur les produits conçus pour le front office plutôt que sur les racks de serveurs. La visibilité sur le système Linux est donc limitée », souligne un Chief Product Architect chez BlackBerry, Eric Cornelius. Il remarquera par la suite « Ces groupes APT se sont concentrés sur cette faille de sécurité et l’ont utilisée à leur avantage afin d’usurper la propriété intellectuelle des secteurs ciblés, et ce pendant des années et sans que personne ne s’en aperçoive. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage