L’agence française de cybersécurité dénonce une attaque informatique chinoise

Image d'illustration / Photo: Fotolia
Image d'illustration / Photo: Fotolia

Pendant que l’affaire Pegasus alimente la polémique au gré de révélations livrées au compte-gouttes, l’Agence nationale de la sécurité des systèmes d’information vient de lancer une alerte concernant une “vaste campagne de compromission touchant de nombreuses entités françaises“.

Les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions et de les mettre en détection“, s’inquiète l’ANSSI.

L’Agence nationale de la sécurité des systèmes d’information appelle à lui faire parvenir “tout incident découvert en lien avec cette campagne“. En général, elle se garde bien d’attribuer l’origine des attaques informatiques.

En février dernier, elle avait fait état d’une “campagne d’attaques du mode opératoire ‘Sandworm’ ciblant des serveurs Centreon“, sans pour autant désigner explicitement la Russie. Le groupe cité avait pourtant déjà été accusé par les États-Unis d’être de mèche avec le GRU, le renseignement militaire russe…

Dans sa dernière alerte, elle n’accuse pas non plus directement la Chine, seulement le groupe de pirates qu’elle a identifié: APT31, qui a pour mission “de récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois” et vise habituellement les administrations, les établissements financiers et les entreprises des secteurs de la Défense, de l’aérospatiale ou bien encore des télécoms.

Après l’imputation, acte technique, vient l’attribution, acte politique qui peut varier en fonction de la situation géopolitique ou d’autres intérêts, et qui peut être rendue publique, comme le font les Américains, ou être signalée en privé et rester secrète“, a récemment expliqué lors d’une audition parlementaire Guillaume Poupard, le directeur de l’ANSSI.

Il m’arrive d’accompagner des autorités politiques dans des pays compliqués auxquels on dit: ‘Nous vous avons percés à jour, ce que vous faites est inacceptable’. Je ne suis pas certain que cela les terrorise, mais cela porte. Choisir un canal de communication qui n’est pas public, c’est probablement l’efficacité optimale que l’on peut atteindre“, avait-il conclu.

Source: Opex360

 

LAISSEZ UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici