Des hackers chinois ont pris pour cible plus de deux douzaines d’universités aux Etats-Unis et dans le monde. Ces activités ont eu lieu dans le cadre d’un programme visant à dérober des informations de recherches en rapport avec des technologies maritimes développées à des fins militaires. Telles sont les conclusions d’un rapport de iDefense, une agence de renseignement en cybersécurité d’Accenture Security.
Cette enquête est la dernière preuve que les cyberattaques chinoises visant à voler des secrets militaires et économiques aux Etats-Unis sont en hausse. Le rapport dresse pour la première fois une liste substantielle de cibles universitaires. Selon iDefense, cette liste reflète l’ampleur et la nature de ces attaques.
Les attaques informatiques chinoises ont commencé en avril 2017. Au moins 27 universités aux Etats-Unis, au Canada et en Asie du Sud-Est ont été prises pour cible. Parmi les victimes, on compte entre autres l’Université d’Hawaï, l’Université de Washington et le Massachussets Institute of Technology (MIT).
Recherche océanographique
Idefense a pu identifier les universités ciblées en observant que leurs réseaux avaient activé des serveurs situés en Chine. Ces serveurs sont contrôlés par un groupe de pirates chinois connus sous le nom de Temp.Periscope, Leviathan ou Mudcarp. Une étude de la société américaine de sécurité informatique FireEye a confirmé les conclusions de iDefense.
Les institutions ciblées sont principalement actives dans le développement de technologies sous-marines. Presque toutes les cibles américaines avaient des liens avec la Woods Hole Oceanographic Institution dans le Massachusetts, spécialisée dans la recherche océanographique. Selon iDefense, cette institution aurait également pu être ciblée par les pirates. Un certain nombre de victimes des attaques ont passé des contrats avec la marine américaine. D’autres institutions, dont l’Université Sahmyook en Corée du Sud, semblent avoir été prises pour cible en raison de leur proximité avec la Chine et de leur intérêt pour la mer de Chine méridionale.
Vulnérabilité
Selon les experts, les pirates ont des liens clairs avec les autorités chinoises. Selon les observateurs, les mêmes assaillants ont déjà été impliqués dans des actions contre des sous-traitants de la marine américaine. Des informations militaires sensibles, telles que les plans de la technologie des missiles sous-marins, auraient ainsi été volées.
Des recherches antérieures sur la cybersécurité ont identifié les universités américaines comme une cible privilégiée de Temp.Periscope. Ces universités effectuent souvent des recherches militaires précieuses et ont des systèmes de défense plus faibles que les services américains ou leurs sous-traitants.
Les attaquants cibleraient principalement la communication par courrier électronique entre les universitaires des différentes institutions pour pénétrer dans les réseaux des cibles. « Les universités sont disposées à partager des informations pour acquérir des connaissances académiques », déclare iDefense. « Les attaquants en font bon usage. »
La plupart des institutions mentionnées dans le rapport n’ont pas répondu aux demandes de commentaires. Elles ont par contre déclaré qu’elles avaient déployé des mesures robustes de cybersécurité. La plupart des universités ont expliqué en outre qu’elles n’étaient pas au courant de vols d’informations sensibles sur leurs réseaux.
La marine a déclaré qu’elle reconnaissait la gravité des menaces cybernétiques et qu’elle s’employait à renforcer ses mesures de défense. Cependant, elle n’a fait aucun commentaire concret sur les attaques des universités.
