La campagne acharnée de la Chine pour se présenter comme victime du piratage américain

Depuis plus de deux ans, le gouvernement chinois tente de présenter les États-Unis comme se livrant au même type d'activités de cyberespionnage et d'intrusion que ces derniers accusent de se livrer au cours des dernières années.

Un examen récent des affirmations de Pékin par des chercheurs de SentinelOne a révélé que la plupart d'entre elles étaient sans fondement, souvent basées sur des fuites de renseignements américains et manquant de toute preuve technique. Cependant, cela n’a pas empêché le gouvernement chinois de poursuivre sa campagne de désinformation pour tenter de détourner l’attention de ses propres activités de piratage informatique, a déclaré SentinelOne.

« La Chine espère changer l’opinion publique mondiale sur le piratage informatique chinois », déclare Dakota Cary, consultante stratégique chez SentinelOne. « La Chine vise à se présenter comme la victime des opérations de piratage américaines et à montrer comment les États-Unis sont les auteurs des opérations de piratage. »

À ce jour, la campagne a rencontré un succès limité, car Les affirmations de la Chine ont fait leur chemin dans les médias occidentaux comme Reuters, dit-il. Dans le même temps, le rapport SentinelOne intervient dans un contexte d'inquiétude accrue aux États-Unis concernant la situation de la Chine. campagnes d'intrusion insidieuses et persistantes développement Infrastructure critique américaine par des groupes menaçants chinois tels que Volt Typhoon.

Dénoncer les opérations de piratage de la Chine

La motivation immédiate des efforts de la Chine pour promouvoir le discours américain sur le piratage informatique semble être quelque peu déclaration commune extraordinaire par les gouvernements des États-Unis, du Royaume-Uni et de l’Union européenne en juillet 2021, accusant le gouvernement de se livrer à un « comportement irresponsable et déstabilisateur dans le cyberespace » malveillant. La déclaration accusait, entre autres, le gouvernement chinois d’embaucher «pirates informatiques criminels mener des cyberopérations non autorisées à l’échelle mondiale, y compris pour leur propre profit personnel.

La déclaration de la Maison Blanche contenait une référence à des documents d'accusation descellés en 2018 et 2020 qui accusaient des pirates informatiques travaillant avec le ministère chinois de la Sécurité d'État (MSS) de participer à des attaques de ransomware, au crypto-jacking, à la cyber-extorsion et au « vol de rang ». Il a également annoncé des accusations criminelles contre quatre individus du MSS pour s'être engagés dans des cyber-campagnes visant à voler la propriété intellectuelle et les secrets commerciaux d'organisations des secteurs de l'aviation, de la défense, du maritime et d'autres secteurs aux États-Unis et dans d'autres pays.

Les allégations américaines sont intervenues peu de temps après un incident au cours duquel des attaquants – identifiés plus tard comme travaillant pour le MSS – ont exploité quatre bogues zero-day dans Microsoft Exchange à compromettre des dizaines de milliers d'ordinateurs dans le monde. Ce qui s'est avéré particulièrement ennuyeux, c'est la décision apparente de l'équipe de piratage chinoise d'automatiser son attaque et de partager les détails de la vulnérabilité avec d'autres lorsqu'il est devenu évident que Microsoft était prêt à publier un correctif pour les failles, a déclaré SentinelOne.

"La déclaration commune a tellement irrité le gouvernement de la RPC qu'il a lancé une campagne médiatique pour diffuser des récits sur les opérations de piratage américain dans les médias du monde entier", a déclaré le fournisseur de services de sécurité.

La Chine lance une campagne coordonnée de désinformation

Les tentatives de la Chine pour riposter contre les États-Unis consistent notamment à demander à certaines sociétés de cybersécurité du pays de coordonner la publication de rapports sur les activités de piratage américain, puis à utiliser les agences gouvernementales et les médias d'État pour amplifier leur impact.

Depuis début 2022, les médias d’État chinois ont commencé à publier des versions en anglais des rapports de renseignement sur les cybermenaces émanant d’entreprises de sécurité chinoises. Le Global Times en langue anglaise, une publication qui reflète généralement les opinions officielles du Parti communiste chinois, a mentionné les outils et opérations de piratage liés à la NSA 24 fois en 2022, contre seulement deux fois l'année précédente, a découvert SentinelOne.

En 2023, la publication a publié un série d'articles sur les agences de renseignement américaines qui auraient piraté les capteurs sismiques du centre de surveillance des tremblements de terre de Wuhan. Les articles étaient apparemment basés sur un rapport de la société chinoise de cybersécurité Qihoo360 et d’une autre entité gouvernementale chinoise. Et en avril dernier, l'alliance industrielle chinoise de la cybersécurité a publié un rapport qui retrace plus d'une décennie de recherche sur les cyberattaques américaines telles que la campagne Stuxnet contre l'installation nucléaire iranienne de Natanz.

Piratage américain contre la Chine : un manque de preuves

Selon SentinelOne, la plupart des rapports chinois ne sont étayés par aucune preuve technique du type de celle fournie par les entreprises de cybersécurité aux États-Unis et dans certains autres pays lorsqu'elles divulguent des campagnes menées par des États-nations. Le Article du Global Times sur les attaques contre le centre de surveillance des tremblements de terre de Wuhan, par exemple, cite un rapport Qihoo360 qui n'est accessible au public nulle part. Malgré cela, le rapport a suscité une certaine attention aux États-Unis, avec plusieurs médias courir avec l’histoire, a déclaré SentinelOne.

Les rapports qui comportent une certaine forme d'attribution ou de preuve sont souvent basés sur des documents divulgués par les services de renseignement américains, tels que Les fuites d'Edward Snowden, Fuites du coffre-fort 7ainsi que, Shadow Brokers des fuites, dit Cary. En fait, sur les quelque 150 citations contenues dans le rapport de l’alliance chinoise pour la cybersécurité, moins d’un tiers proviennent de fournisseurs chinois.

« Nous ne savons pas si les sociétés chinoises de cybersécurité disposent des données nécessaires pour étayer les allégations de piratage américain », déclare Cary. Il est probable que de telles données existent quelque part en RPC, mais il n'est pas clair si elles prouveraient leurs affirmations, note-t-il, ajoutant : « Ce que nous pouvons dire, c'est que le régime juridique et le système politique chinois ont décidé de ne pas publier de telles données. .»

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/china-dogged-campaign-victim-of-us-hacking