Des pirates informatiques parrainés par l'État chinois inculpés et sanctions imposées par les États-Unis

Le ministère de la Justice a accusé cette semaine sept ressortissants chinois de cyberespionnage généralisé contre des entreprises et des hommes politiques américains.

Aidé cette semaine par les forces de l'ordre britanniques pour identifier les cybercriminels comme affiliés au groupe menaçant APT31, tous les sept résideraient en République populaire de Chine, selon le acte d'accusation. De même, le 25 mars, le Le Département du Trésor a dévoilé les sanctions contre la société écran qui gère APT31 et qui est financée par le ministère de la Sécurité d'État (MSS) de la RPC à Wuhan, en Chine.

Selon une déclaration de la procureure générale adjointe des États-Unis, Lisa Monaco, le Campagne mondiale de piratage APT31 comprenait plus de 10,000 14 e-mails malveillants et des milliers de victimes sur plus de XNUMX ans.

"Les pratiques du groupe APT31 démontrent une fois de plus la taille et la portée de l'appareil de piratage informatique parrainé par l'État de la RPC", a déclaré l'agent spécial en charge Robert W. "Wes" Wheeler Jr. du bureau extérieur du FBI à Chicago, également dans un communiqué.

Les experts en cybersécurité ont félicité le DoJ pour avoir pris des mesures contre les Chinois.

« Il est grand temps que l'administration prenne des mesures plus agressives pour réprimer la colonisation manifeste des infrastructures américaines par la RPC », déclare Tom Kellerman, vice-président senior de la cyberstratégie chez Contract Security. « Il faut arrêter de jouer en défense. Ces sanctions sont attendues depuis longtemps ; cependant, j’aimerais voir la confiscation de leurs actifs occidentaux.

Les acteurs étatiques chinois deviennent plus discrets

Les pirates informatiques parrainés par l'État chinois deviennent plus subtils et plus stratégiques dans leurs efforts d'espionnage, selon John Hultquist, analyste en chef chez Mandiant Intelligence/Google Cloud.

"Nous ne sommes plus à l'ère des intrusions effrontées et bruyantes contre de larges pans de l'économie", a déclaré Hultquist dans un communiqué. « L’activité que nous observons aujourd’hui est bien plus ciblée et bien meilleure qu’elle ne l’était autrefois. Le cyberespionnage chinois est plus furtif et plus avancé qu’auparavant. Ils ont investi dans de meilleures tactiques, et ces investissements portent leurs fruits. »

Même si les sanctions et les accusations peuvent envoyer un message au gouvernement chinois, leurs auteurs restent hors de portée des forces de l’ordre américaines et il est peu probable que les entreprises observent un changement substantiel dans la menace chinoise. Au lieu de cela, Callie Guenther, responsable principale de la recherche sur les cybermenaces chez Critical Start, affirme qu'une augmentation des menaces parrainées par des États en provenance de Chine et d'ailleurs signifie que les pays doivent intensifier leur jeu de coopération pour émousser tout avantage chinois.

« L’inculpation des sept individus liés à l’APT31 souligne la nécessité d’une collaboration internationale pour lutter contre les cybermenaces parrainées par les États », a déclaré Guenther. « Cela souligne l’importance de solides cyberdéfenses et du partage de renseignements. »

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyber-risk/chinese-state-hackers-slapped-with-us-charges-sanctions