Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA

Pour attribuer les cyberattaques, les experts se sont appuyés sur les éléments techniques révélés par Vault 7, cet ensemble de documents confidentiels qu’un ancien employé de la CIA a fait fuiter en 2017 au travers de WikiLeaks.  

Dans une note de blog, les chercheurs en sécurité de l’entreprise chinoise Qihoo 360 viennent de mettre en exergue les activités de piratage… de la CIA, le service de renseignement américain, dans l’Empire du Milieu.
Selon eux, les cyberespions de l’Oncle Sam se sont attaqués à de multiples secteurs industriels chinois durant les onze dernières années : aviation, instituts de recherche scientifique, pétrole, high-tech, etc. Les agences gouvernementales ont également été dans leur ligne de mire. Les régions les plus affectées par l’espionnage de la CIA — alias « APT-C-39 » — sont Beijing, Guangdong et Zhejiang.

Qihoo 360 – Les cyberattaques de la CIA en Chine

Pour détecter les activités de la CIA, les chercheurs de Qihoo 360 se sont appuyés sur les éléments techniques révélés par Vault 7, ces documents ultraconfidentiels qu’un ancien employé de CIA a fait fuiter en 2017 au travers de WikiLeaks et qui décrivent toute une partie de l’arsenal cybernétique de l’agence secrète.
Pour attribuer les cyberattaques à la CIA, les chercheurs chinois ont, entre autres, comparé les codes sources, les commandes utilisées, les chemins de compilation et les temps de compilation. Autant d’indices qui rendent la probabilité très élevée que ces cyberattaques ont effectivement été perpétrées par des agents américains.

Au passage, on découvre que la CIA a également utilisé en Chine des outils de la NSA, tel que WISTFULTOLL. Ce plugin apparaît dans les documents d’Edward Snowden et permet d’extraire des informations depuis un poste Windows 2000, 2003 ou XP.
Le fait que les activités de la CIA soient ainsi jetées en pâture sur la place publique peut être vu comme une revanche. Depuis quelques années, les autorités américaines accusent régulièrement et de manière publique des citoyens chinois d’activités d’espionnage économique. La note de blog de Qihoo 360 est donc un peu la réponse du berger à la bergère.

Source Qihoo 360