Les cyber-tensions entre les États-Unis et la Chine mises en évidence dans la violation de News Corp – News 24

News Corp a révélé cette semaine que des données appartenant à ses journalistes avaient été volées lors d’une attaque qui a été épinglée sur des hackers chinois. Les cyber-hostilités entre les États-Unis et la Chine se sont intensifiées ces dernières semaines, le directeur du FBI utilisant un discours pour souligner la soif de pouvoir de Pékin et déclarant que l’agence enquête sur plus de 2 000 incidents liés à des gangs chinois. La violation de News Corp est susceptible d’être la pointe de l’iceberg à cet égard, ont déclaré des experts Moniteur technique.

Dans un dossier auprès de la SEC, News Corp, qui possède des titres tels que Les temps et le Le journal Wall Street, a déclaré que ses journalistes ont été la cible d’activités de cyberattaques persistantes. Mandiant, la société chargée d’enquêter sur la violation, qui a été découverte pour la première fois le mois dernier, pense qu’il s’agit du travail de pirates chinois impliqués dans des activités d’espionnage pour collecter des renseignements au profit des intérêts chinois. La divulgation est intervenue quelques jours après que Christopher Wray, directeur du FBI, a utilisé un discours pour souligner la soif de pouvoir des gouvernements chinois et le rôle que jouent les cyberattaques dans ce domaine.

Les États-Unis et la cybermenace chinoise

Les campagnes de cyberespionnage comme celles-ci ont augmenté en nombre et en gravité depuis 2019, lorsque la Chine aurait renforcé ses capacités de cyberguerre. Le Belfer Center National Cyber ​​Power Index indique que c’est à ce moment que le pays est passé d’une période de développement à une numérisation profonde et intégrée de l’économie et de la société. C’est également à ce moment que le FBI a intensifié ses efforts de surveillance sur la Chine.

Les agences de renseignement américaines ont certainement déployé plus d’efforts pour surveiller la menace chinoise au cours des dernières années, déclare Greg Austin, chercheur principal pour le cyberespace et les conflits futurs au groupe de réflexion IISS. Et les Chinois investissent probablement plus d’argent dans [cyber] eux-mêmes.

Dans son discours, Wray a déclaré que le Bureau ouvrait une nouvelle affaire de contre-espionnage contre la Chine environ deux fois par jour. Il n’y a tout simplement aucun pays qui présente une plus grande menace pour nos idées, notre innovation et notre sécurité économique que la Chine, a-t-il ajouté.

Le piratage de News Corp : un autre Hafnium ?

Des comparaisons ont été établies entre la violation de News Corp et l’attaque Hafnium à grande échelle sur les serveurs Microsoft Exchange découverte en janvier 2021, qui a causé des dommages bien au-delà du vol de données signalé par News Corp. La Chine a toujours nié la responsabilité de l’attaque Hafnium, et est jusqu’à présent, niant systématiquement la responsabilité de l’attaque contre News Corp, déclare Toby Lewis, responsable mondial de l’analyse des menaces chez la société de cybersécurité Darktrace. Mais de nombreuses caractéristiques sont là.

Lewis pense qu’il est probable que l’attaque de News Corp se soit poursuivie pendant un certain temps avant d’être repérée, ce qui a permis aux criminels d’exploiter une pile d’informations. Cela aurait inclus des documents du WSJ relatifs à l’intérêt de la Chine pour Taiwan et son traitement des musulmans ouïghours, ainsi que des informations relatives au président Joe Biden et au vice-président Kamala Harris.

Nouveaux détails :
Des espions chinois ont extrait des documents Google du WSJ sur Taïwan, les Ouïghours, la réglementation technologique, Biden + Harris
Des dizaines de journalistes ont été personnellement informés que leurs fichiers avaient été piratés
Certains ont raconté que des documents liés à 20 ou plus de leurs histoires avaient été piratéshttps://t.co/DQQQfD4uGD

Dustin Volz (@dnvolz) 5 février 2022

Les attaques détectées ont échoué ou sont devenues trop importantes pour être dissimulées dans le bruit, a déclaré Lewis, ajoutant que de nombreuses autres tentatives chinoises de violation d’entreprises et d’institutions américaines ne sont pas signalées. Certes, les menaces que nous voyons gagner la couverture médiatique ne sont que la pointe de l’iceberg, beaucoup plus d’espionnage se poursuivra sans être détecté, dit-il.

Mais bien que les piratages se poursuivent, les États-Unis et la Chine hésitent également à se diriger de manière décisive vers une cyberguerre totale, affirme Austin. Ils veulent aller dans cette direction, mais nous savons que chacun de ces pays se considère comme assez vulnérable dans le cyberespace, dit-il. Cela signifie que les attaques de gangs criminels, avec le soutien tacite des autorités de Pékin, devraient continuer à s’intensifier. Toutes les économies avancées, y compris la Chine, deviennent plus efficaces en matière de cyberespionnage, dit Austin. C’est une évolution prévisible. Les criminels et les États trouvent de nouvelles voies.

Journaliste

Claudia Glover est journaliste du personnel sur Moniteur technique.