((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
*
Des pirates informatiques chinois ont eu accès aux ordinateurs de la défense néerlandaise
*
Les services de renseignement néerlandais estiment que la faille s'est produite dans un système périphérique non classifié
*
Les Néerlandais souhaitent rendre public le schéma des cyberattaques chinoises présumées
*
Les pirates informatiques sont cités dans l'histoire de Roald Dahl
(Modification de l'introduction; ajout du contexte du paragraphe 10 et clarification du fait que les dommages causés par le piratage sont considérés comme minimes) par James Pearson et Anthony Deutsch
Des cyberespions soutenus par l'État chinois ont eu accès à un réseau militaire néerlandais l'année dernière, ont déclaré mardi les services de renseignement néerlandais, estimant que cela s'inscrivait dans une tendance d'espionnage politique chinois contre les Pays-Bas et leurs alliés.
C'est la première fois que les Pays-Bas attribuent publiquement le cyberespionnage à la Chine, alors que les tensions entre les deux pays en matière de sécurité nationale ne cessent de croître.
"Il est important de veiller à ce que les activités d'espionnage de cette nature menées par la Chine soient rendues publiques, car cela contribuera à accroître la résistance internationale à ce type de cyberespionnage", a déclaré la ministre néerlandaise de la défense, Kajsa Ollongren.
Les agences, connues sous leurs acronymes néerlandais MIVD et AIVD, ont déclaré que les pirates avaient placé un logiciel malveillant, ou malware, qui dissimulait sa propre activité dans un réseau des forces armées utilisé par 50 personnes pour des recherches non classifiées.
"Le MIVD et l'AIVD soulignent que cet incident n'est pas isolé, mais qu'il s'inscrit dans une tendance plus large d'espionnage politique chinois à l'encontre des Pays-Bas et de leurs alliés", indiquent-ils dans leur rapport.
L'ambassade de Chine aux Pays-Bas n'a pas immédiatement répondu à une demande de commentaire. Pékin nie systématiquement les allégations de cyberespionnage et affirme s'opposer à toute forme de cyberattaque.
En avril dernier, l'AIVD a déclaré dans une évaluation annuelle que la Chine représentait la plus grande menace pour la sécurité économique des Pays-Bas, avec des tentatives d'espionnage visant des entreprises de haute technologie et des universités.
L'une des principales cibles est ASML ASML.AS , basée dans la ville méridionale de Veldhoven - le principal fournisseur mondial de machines de lithographie pour la fabrication de puces électroniques.
Dans un autre rapport, datant également d'avril dernier, le MIVD a déclaré que la Chine tentait illégalement d'acquérir des technologies spatiales néerlandaises.
Le rapport de mardi n'indique pas clairement quelles informations les pirates tentaient d'obtenir. Les agences ont déclaré que les dommages étaient limités parce que le réseau était séparé du système principal du ministère.
l'AGNEAU À L'ABATTOIR
Le mois dernier, Reuters a rapporté en exclusivité que le gouvernement américain avait lancé une opération pour lutter contre un piratage chinois généralisé, baptisé "Volt Typhoon", qui a compromis des milliers d'appareils connectés à l'internet .
Le rapport n'indique pas clairement si les activités révélées par le MIVD et l'AIVD étaient liées.
Le logiciel malveillant, connu sous le nom de Coathanger, semble capable de dissimuler sa propre présence, du moins pendant un certain temps.
Les agences l'ont nommé d'après un extrait de code contenant une ligne de "Lamb to the Slaughter", une nouvelle de l'auteur britannique Roald Dahl.
Cette phrase, "She took his coat and hung it up" ("Elle a pris son manteau et l'a suspendu"), décrit les instants qui précèdent le meurtre d'un mari peu méfiant par une femme avec un gigot d'agneau congelé.
"Coathanger" reste sur un appareil même après une mise à jour ou un redémarrage, et s'efface des résultats de l'analyse antivirus.
Le rapport estime, avec un "degré de confiance élevé", que le piratage et le logiciel malveillant sont l'œuvre d'un "acteur parrainé par l'État" chinois.
Il précise que l'implant a également été trouvé sur le réseau d'une mission internationale occidentale ainsi que sur une poignée d'autres réseaux, ajoutant: "Le logiciel malveillant a été développé spécifiquement pour les missions internationales:
"Le logiciel malveillant a été développé spécifiquement pour les dispositifs FortiGate, qui sont utilisés par les organisations comme pare-feu pour protéger leurs systèmes
Fortinet FTNT.O , le fabricant du pare-feu, qui est utilisé dans le monde entier, n'a pas immédiatement répondu à une demande de commentaire.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer