Des pirates chinois ont exploité des failles logicielles vieilles de plusieurs années pour pénétrer les géants des télécommunications
Rob Joyce, un haut responsable de la National Security Agency, a expliqué que l’avis visait à donner des instructions étape par étape pour trouver et expulser les pirates. Donner un coup de pied [the Chinese hackers] dehors, nous devons comprendre le métier et les détecter au-delà de l’accès initial, il tweeté.
Joyce a fait écho à l’avis, qui ordonnait aux entreprises de télécommunications d’adopter des pratiques de base en matière de cybersécurité, telles que la mise à jour des systèmes clés, l’activation de l’authentification multifacteur et la réduction de l’exposition des réseaux internes à Internet.
Selon l’avis, l’espionnage chinois commençait généralement avec les pirates utilisant des outils d’analyse open source tels que RouterSploit et RouterScan pour étudier les réseaux cibles et connaître les marques, les modèles, les versions et les vulnérabilités connues des routeurs et des périphériques réseau.
Avec cette connaissance, les pirates ont pu utiliser des vulnérabilités anciennes mais non corrigées pour accéder au réseau et, à partir de là, s’introduire dans les serveurs fournissant l’authentification et l’identification des organisations ciblées. Ils ont volé des noms d’utilisateur et des mots de passe, reconfiguré des routeurs et réussi à exfiltrer le trafic des réseaux ciblés et à le copier sur leurs propres machines. Grâce à ces tactiques, ils ont pu espionner pratiquement tout ce qui se passait à l’intérieur des organisations.
Les pirates ont ensuite fait demi-tour et supprimé les fichiers journaux sur chaque machine qu’ils ont touchée dans le but de détruire les preuves de l’attaque. Les responsables américains n’ont pas expliqué comment ils ont finalement découvert les hacks malgré les tentatives des attaquants de couvrir leurs traces.
Les Américains ont également omis des détails sur les groupes de piratage qu’ils accusent, ainsi que les preuves dont ils disposent indiquant que le gouvernement chinois est responsable.
L’avis est une autre alarme que les États-Unis ont lancée à propos de la Chine. Le directeur adjoint du FBI, Paul Abbate, a déclaré dans un récent discours que la Chine menait plus de cyber-intrusions que toutes les autres nations du monde réunies. Interrogé sur ce rapport, un porte-parole de l’ambassade de Chine à Washington DC a nié que la Chine se livre à des campagnes de piratage contre d’autres pays.
Cette histoire a été mise à jour avec les commentaires de l’ambassade de Chine à Washington.