Le PDG de Microsoft, Satya Nadella, discute de l’importance de la sécurité lors d’une précédente conférence des développeurs Microsoft Build. (Photo de fichier .)

Les États-Unis et leurs alliés ont pris la mesure extraordinaire d’attribuer les cyberattaques qui exploitaient les vulnérabilités du serveur Exchange de Microsoft à des pirates affiliés au ministère chinois de la Sécurité d’État.

Dans une action distincte annoncée dans le cadre de la même déclaration, le ministère américain de la Justice a dévoilé des accusations criminelles contre quatre personnes qu’il a identifiées comme des pirates informatiques du MSS – les accusant de s’être engagées dans « une campagne pluriannuelle ciblant des gouvernements et entités étrangers dans des secteurs clés, notamment maritime, l’aviation, la défense, l’éducation et la santé dans au moins une douzaine de pays.

Cet acte d’accusation énumère parmi les cibles des tentatives de piratage “une université de Washington dotée d’un laboratoire de physique appliquée impliqué dans la recherche et le développement maritimes”. . a contacté l’Université de Washington, qui semble correspondre uniquement à cette description, pour de plus amples commentaires.

[Update: Cyberattacks targeting the University of Washington and other institutions were documented in a 2019 report by iDefense, as reported by the Wall Street Journal at the time.

Separately, the University of Washington confirmed that it is the institution referenced in the indictment.

“The University of Washington takes cybersecurity very seriously and is aware of phishing and hacking efforts here and at major research universities around the world,” said UW spokesperson Victor Balta via email. “The UW acts to block all reported phishing messages targeting UW credentials, and actively monitors for compromised accounts and disables them to help reduce malicious behavior as soon as they are identified.”]

Les deux actions font partie d’une tentative plus large des États-Unis et de leurs alliés de l’OTAN d’identifier et de freiner ce qu’ils décrivent comme le « comportement d’État irresponsable » de la Chine.

L’attribution des piratages d’Exchange Server s’appuie sur l’identification par Microsoft des pirates en mars comme étant le groupe chinois Hafnium, que la société a décrit à l’époque comme un « acteur hautement qualifié et sophistiqué ».

Les attributions faites par le gouvernement américain et ses alliés lundi matin sont “une étape importante et positive qui contribuera à notre sécurité collective”, a déclaré Tom Burt, vice-président de Microsoft, sécurité et confiance des clients.

« Des attributions comme celles-ci aideront la communauté internationale à garantir que ceux qui sont à l’origine d’attaques aveugles soient tenus responsables », a déclaré Burt. « La transparence est essentielle si nous voulons lutter contre les cyberattaques croissantes que nous voyons à travers la planète contre des individus, des organisations et des nations. »

La Maison Blanche a déclaré dans sa déclaration : « Avant que Microsoft ne publie ses mises à jour de sécurité, les cyber-opérateurs affiliés à MSS exploitaient ces vulnérabilités pour compromettre des dizaines de milliers d’ordinateurs et de réseaux dans le monde dans une opération massive qui entraînait des coûts de remédiation importants pour ses victimes principalement du secteur privé. . “

Il a ajouté: «Nous avons fait part de nos préoccupations à la fois à cet incident et à la cyberactivité malveillante plus large de la RPC auprès de hauts responsables du gouvernement de la RPC, indiquant clairement que les actions de la RPC menacent la sécurité, la confiance et la stabilité dans le cyberespace.»

L’acte d’accusation récemment descellé par le grand jury contre quatre affiliés présumés de MSS a été initialement déposé le 28 mai devant le tribunal de district américain du district sud de Californie.

L’acte d’accusation allègue que « l’objet du complot était d’installer des logiciels malveillants et des outils de piratage sur des ordinateurs protégés et d’exploiter ces logiciels malveillants et ces outils pour commettre des intrusions informatiques non autorisées, le tout dans le but de voler des informations de valeur à des gouvernements étrangers, des universités et des entreprises. au nom de la RPC et de ses institutions, y compris les entreprises publiques des secteurs ferroviaire et naval, et les sociétés biopharmaceutiques et autres entreprises parrainées par l’État et le secteur privé de la RPC.

Il fait référence aux cibles des hacks par des pseudonymes, en utilisant le nom « University G » pour l’université de Washington avec le Applied Physics Lab orienté maritime.

Dans le cadre d’un effort pluriannuel visant à infiltrer les systèmes informatiques, l’acte d’accusation indique que les pirates informatiques en 2016 et 2017 ont envoyé des e-mails malveillants ciblés, connus sous le nom d’attaques de spear phishing, à des chercheurs et à des laboratoires d’institutions telles que l’Université G, en utilisant des comptes de messagerie que les pirates avaient auparavant. compromis.

Un examen des e-mails de spear phishing envoyés en décembre 2017 à l’Université G et à une université de Pennsylvanie (“Université D”) a révélé que les pirates avaient un intérêt particulier pour “les données nanopore utilisées dans la recherche de virus que l’Université G avait exclusivement concédée sous licence à une entreprise privée”, selon l’acte d’accusation.

L’Université de Washington a annoncé en octobre 2013 que des chercheurs dirigés par le physicien de l’UW Jens Gundlach avaient développé « une technologie de séquençage de nanopores capable de lire la séquence d’une seule molécule d’ADN », et ont concédé la technologie à Illumina Inc, basé à San Diego.

Il n’est pas clair d’après l’acte d’accusation si les attaques de spear phishing contre « l’Université G » ont été couronnées de succès.