LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'analyse de plusieurs mois d'attaque a révélé que le vol d'e-mails et de propriété intellectuelle dans le piratage d'Exchange n'était peut-être qu'un début. Les experts pensent que la brèche avait une finalité beaucoup plus élargie, mais surtout inquiétante : les ambitions chinoises en matière d'intelligence artificielle.
Les Chinois derrière le piratage d'Exchange ?
Suite au piratage du serveur Exchange, des investigations ont été menées. Microsoft dispose d'une unité de Threat Intelligence Center appelée MSTIC. Cette dernière est chargée d'enquêter et de répondre aux attaques. Il traque des dizaines de pirates informatiques d'États-nations et dispose de spécialistes qui suivent des groupes particuliers. Il n'a donc pas fallu longtemps au MSTIC pour déterminer qui se promenait dans les serveurs Exchange : un groupe de pirates du gouvernement chinois connu sous le nom de Hafnium.
Hafnium serait un groupe relativement récent. Microsoft ne le suit régulièrement que depuis juin 2020. Celui-ci a tendance à cibler les informations sur les agences gouvernementales, les sociétés médicales et les universités. En règle générale, les pirates trouvent des cibles en analysant Internet. Ils recherchent des systèmes qui n'ont pas été mis à jour ou corrigés. Les enquêteurs pensent que dans ce cas, les pirates ont analysé Internet à la recherche d'entreprises qui exécutent Exchange en interne. La Chine, pour sa part, a nié toute responsabilité dans l'attaque de Microsoft Exchange.
Le dernier d'une longue liste de cyberattaques parrainées par la Chine
Le piratage de Microsoft Exchange était le dernier d'une longue liste de cyberattaques parrainées par la Chine. Entre 2014 et 2018, le nombre des attaques est vertigineux. Il y a eu l'attaque du Bureau de la gestion du personnel au cours de laquelle des pirates ont emporté 21,5 millions d'enregistrements de la base de données d'enquête sur les antécédents du gouvernement fédéral.
Il y a également eu une brèche chez l'assureur de soins de santé Anthem Inc. Deux ans plus tard, l'agence d'évaluation du crédit Equifax Inc. a annoncé que des pirates avaient volé les informations de crédit de 147,9 millions d'Américains. Et puis il y a eu le piratage des hôtels Marriott's Starwood qui a permis aux auteurs de voler les données personnelles de 500 millions de personnes.
Un projet à long terme
Des responsables américains ont déclaré que des pirates informatiques soutenus par Pékin étaient derrière chacune de ces attaques. Il semblerait que la diversité des données, la qualité de l'agrégation des données, l'accumulation des données participent au succès des Chinois. L'appétit de la Chine pour les données privées américaines a été l'un des plus grands secrets de l'intelligence moderne.
Pendant longtemps, la destination et l'utilisation de ces données demeuraient un mystère. Mais certains analystes ont déclaré que le piratage de Microsoft Exchange offrait de nouveaux indices. Les e-mails des administrateurs informatiques dont les Chinois avaient besoin pour accéder aux serveurs Exchange par exemple proviendraient d'une attaque antérieure. Mais cela n'était peut-être qu'un élément d'un plan plus vaste. En 2017, le Parti communiste chinois a annoncé qu'il ferait du développement d'une intelligence artificielle de classe mondiale une priorité nationale.
- Partager l'article :
