La Chine officiellement accusée du piratage de serveurs Microsoft Exchange

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités La Chine officiellement accusée du piratage de serveurs Microsoft Exchange

Publié le 19 juillet 2021 à 18:30 par Jérôme G.

Lire sur mobile

Les États-Unis, l'Union européenne et le Royaume-uni (entre autres) mettent en cause la Chine pour la cyberattaque à l'encontre de serveurs Microsoft Exchange. Une dénonciation publique de grande ampleur.

Au mois de mars dernier, Microsoft avait alerté pour des exploits 0day et une cyberattaque menée par un groupe Hafnium avec le déploiement de web shell pouvant faire office de backdoors sur des serveurs de messagerie Exchange vulnérables.

À l'époque, Microsoft avait évoqué un groupe basé en Chine qui aurait agi via des serveurs privés virtuels loués aux États-Unis. De l'ordre de 400 000 serveurs Exchange sur site dans le monde auraient été touchés.

Aujourd'hui, les États-Unis et une coalition d'alliés comprenant l'Union européenne, le Royaume-Uni et l'OTAN blâment publiquement la Chine pour des " cyberactivités malveillantes " et une " menace majeure pour l'économie et la sécurité. "

Avec un haut degré de confiance, l'administration Biden déclare attribuer des opérations de cyberespionnage à des acteurs affiliés au ministère chinois de la Sécurité de l'État et en utilisant les vulnérabilités 0day divulguées en mars.

Des hackers étatiques et cybercriminels

Dans un communiqué, le Conseil de l'Union européenne dénonce des cyberactivités malveillantes qui peuvent être liées à des groupes connus sous les noms de APT40 et APT31. " Elles ont été menées depuis le territoire chinois à des fins de vol de secrets et d'espionnage. "

Washington ajoute que des pirates informatiques ayant déjà travaillé pour le ministère chinois de la Sécurité de l'État ont trempé dans des cyberattaques par ransomware, du détournement de cryptomonnaies et de la cybercriminalité avec pour motivation les gains financiers.

Dans le même temps, le Département de la Justice américain inculpe quatre ressortissants chinois pour leur rôle dans le groupe APT40. De 2011 à 2018, ils sont accusés d'avoir mené une campagne mondiale d'intrusion informatique visant la propriété intellectuelle et des informations commerciales confidentielles, notamment dans le domaine de la recherche sur les maladies infectieuses.

À une échelle inédite, une grosse pression est mise sur la Chine qui devrait évidemment nier une quelconque implication. Elle risque surtout de faire le jeu de tensions diplomatiques et d'un regain de guerre commerciale. Ces derniers mois, la cible des États-Unis était plutôt la Russie pour son inaction (au minimum) face à des cyberattaques.