Qihoo 360, l’une des entreprises de cybersécurité les plus importantes, a publié hier un nouveau rapport accusant la Central Intelligence Agency (CIA) des États-Unis d’être à l’origine d’une campagne de piratage de 11 ans contre plusieurs industries et agences gouvernementales chinoises.
Les secteurs industriels ciblés comprennent les organisations aéronautiques, les instituts de recherche scientifique, les sociétés pétrolières et Internet – ce qui, s’il est vrai, donne à la CIA la capacité de faire «des choses inattendues».
Selon les chercheurs, ces cyberattaques ont été menées entre septembre 2008 et juin 2019, et la plupart des cibles se trouvaient à Pékin, Guangdong et Zhejiang.
« Nous pensons qu’au cours des onze dernières années d’attaques d’infiltration, la CIA a peut-être déjà saisi les informations commerciales les plus classifiées de la Chine, même de nombreux autres pays dans le monde », ont déclaré les chercheurs.
Ils ont ajouté : « Cela n’exclut même pas la possibilité que la CIA soit désormais en mesure de suivre l’état des vols mondiaux en temps réel, les informations sur les passagers, le fret commercial et d’autres informations connexes. »
Les affirmations de la société sont basées sur le lien probant entre les outils, les tactiques et les procédures utilisées par un groupe de piratage informatique, baptisé « APT-C-39 » contre les industries chinoises, et les outils de piratage « Vault 7 » développés par la CIA.
Comme vous vous en souvenez peut-être, la collection massive d’outils de piratage de Vault 7 (1, 2, 3, 4, 5, 6, 7) a été divulguée au public en 2017 par le site Web de dénonciation Wikileaks, qu’elle a reçu de Joshua Adam Schulte, un ancien employé de la CIA qui fait actuellement face à des accusations de fuite d’informations classifiées.
Selon Qihoo 360, les outils de piratage développés par la CIA, tels que Fluxwire et Grasshopper, ont été utilisés par le groupe APT-C-39 contre des cibles chinoises des années avant la fuite de Vault 7.
Avez vous quelque chose à dire sur cet article? Commentez ci-dessous ou partagez-le avec vos amis.
Source : thehackernews