jeudi, décembre 5, 2024

Un pirate informatique soutenu par la Chine a détourné 9 200 appareils canadiens pour exploiter un réseau de piratage illégal : FBI et SCRS

Un groupe de pirates informatiques « travaillant sous la direction du gouvernement chinois » exploitait un « botnet » qui leur permettait de contrôler plus de 260 000 appareils infectés par des logiciels malveillants dans près de 20 pays.

Contenu de l’article

OTTAWA — Des cybercriminels soutenus par la Chine ont détourné près de 10 000 appareils au Canada et les ont utilisés pour pirater les réseaux gouvernementaux, universitaires et d’infrastructures critiques et voler des données confidentielles, selon le FBI.

La semaine dernière, le Le gouvernement américain a révélé qu’il avait « détruit » un réseau géré par un groupe de pirates informatiques qui a infecté des centaines de milliers d’appareils dans le monde et les a ensuite utilisés pour voler des données sensibles.

Publicité 2

Contenu de l’article

Selon le FBI, un groupe de pirates informatiques « travaillant sous la direction du gouvernement chinois », appelé Flax Typhoon, exploitait un « botnet » qui leur permettait de contrôler plus de 260 000 appareils infectés par des logiciels malveillants dans près de 20 pays. Les criminels ont ensuite utilisé ces appareils pour pirater des systèmes tout en apparaissant comme un trafic Internet régulier.

Grâce à une opération approuvée par la justice américaine le 18 septembre, le FBI dit avoir piraté dans les ordinateurs de Flax Typhoon, a pris le contrôle de leur botnet et a désactivé à distance le malware utilisé pour contrôler les appareils infectés.

Un porte-parole du Service canadien du renseignement de sécurité (SCRS) a confirmé qu’au moins 9 200 des appareils infectés, tels que des routeurs et des périphériques de stockage connectés à Internet, des caméras et des enregistreurs vidéo, étaient basés au Canada.

Recommandé par l’éditorial

« En coopération avec des partenaires étrangers et nationaux, le SCRS a travaillé pour atténuer la menace posée par le botnet, qui, selon nous, reste perturbé », a déclaré le porte-parole John Townsend dans un courriel.

Contenu de l’article

Publicité 3

Contenu de l’article

« Bien que le nombre d’appareils faisant partie d’un botnet évolue constamment, tous les appareils impliqués sont considérés comme des victimes, y compris les 9 200 appareils compromis basés au Canada dans ce botnet particulier », a-t-il ajouté.

Lors d’un discours la semaine dernière, le directeur du FBI, Christopher Wray, a déclaré que Flax Typhoon se faisait publiquement passer pour une société de sécurité de l’information appelée Integrity Technology Group.

Wray a noté que le président de la société « a publiquement admis que depuis des années, sa société collectait des renseignements et effectuait des reconnaissances pour le compte des agences de sécurité du gouvernement chinois ».

« Flax Typhoon ciblait les infrastructures critiques aux États-Unis et à l’étranger, des entreprises et des médias aux universités et agences gouvernementales », a-t-il déclaré aux participants du Cyber ​​Summit d’Aspen.

Wray a déclaré que malgré le démantèlement réussi du réseau de robots de Flax Typhoon, le groupe chinois avait réussi à infliger un « préjudice réel » aux victimes entre le lancement du botnet en 2021 et le moment où il a été « perturbé » au début du mois.

« Une organisation en Californie, par exemple, a été victime d’un incident de cybersécurité impliquant tous les intervenants, et le personnel informatique a dû travailler de longues heures pour remédier aux menaces et remplacer le matériel, ce qui a mis hors ligne des pans entiers de l’organisation et provoqué un impact important. perte financière », a-t-il expliqué.

Publicité 4

Contenu de l’article

Ni le SCRS ni le Centre de la sécurité des télécommunications (CST), l’agence de cyberdéfense du Canada, n’ont précisé si des organisations ou des données canadiennes avaient été compromises par le typhon Flax.

Lors de son discours, le directeur du FBI a averti qu’il y avait encore un « combat beaucoup plus long » avec la République populaire de Chine.

« Le gouvernement chinois va continuer de cibler vos organisations et nos infrastructures critiques – soit de sa propre main, soit de manière dissimulée par l’intermédiaire de ses mandataires », a-t-il déclaré.

Ses commentaires ont été repris jeudi par de hauts responsables du CST témoignant lors de l’enquête publique canadienne sur l’ingérence étrangère. Les agences de renseignement canadiennes mettent de plus en plus en garde contre la menace croissante que représente la Chine contre les individus et les organisations canadiennes.

Caroline Xavier, directrice du CSE, a déclaré lors de l’enquête que Pékin n’est pas seulement un acteur menaçant « sophistiqué », mais aussi « un acteur persistant, un acteur patient, un acteur qui est devenu un peu plus affirmé au cours des dernières années ».

La responsable du renseignement électromagnétique du CST, Alia Tayyeb, a déclaré que le gouvernement chinois et ses mandataires utilisent une gamme croissante d’« outils d’ingérence étrangère » pour surveiller les critiques, infiltrer les réseaux gouvernementaux et, de manière générale, faire avancer ses objectifs de politique intérieure et étrangère.

Publicité 5

Contenu de l’article

Elle a également souligné une stratégie croissante de « piratage et fuite ».

« En plus des cybermenaces, je dirais que nous avons constaté un recours accru aux campagnes sur les réseaux sociaux » ainsi qu’un intérêt croissant de Pékin pour la « collecte de mégadonnées ».

L’une des façons dont il est soupçonné de faire ce dernier est d’utiliser des applications comme TikTok, propriété de la société chinoise ByteDance. Le SCRS et les États-Unis estiment que l’application populaire de médias sociaux offre au gouvernement chinois une porte dérobée lui permettant d’accéder aux données des utilisateurs du monde entier.

[email protected]

Poste National

Notre site Web est l’endroit idéal pour les dernières nouvelles, les scoops exclusifs, les lectures longues et les commentaires provocateurs. Veuillez ajouter nationalpost.com à vos favoris et vous inscrire à notre newsletter quotidienne, Publié, ici.

Contenu de l’article

Source link-47

- Advertisement -

Latest