Les États-Unis et des pays alliés ont récemment dénoncé le modèle de « cyberactivités malveillantes » de la République populaire de Chine et de prendre des mesures supplémentaires pour le contrer.
Dans un communiqué publié dimanche (heure locale), les hauts responsables de l’administration ont déclaré dans ce sens « Les États-Unis et ses partenaires exposeront davantage de détails sur le schéma des cyberactivités malveillantes de la république populaire de Chine et prendront des mesures supplémentaires pour les contrer, car cela pose un problème. Il s’agit d’une menace majeure pour la sécurité économique et nationale des États-Unis et de leurs alliés. ».
Ainsi, un groupe sans précédent d’alliés et de partenaires (l’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande, le Japon, et l’OTAN) se joindront aux États-Unis pour dénoncer et critiquer les cyberactivités malveillantes émanant de la Chine.
« Nous montrerons comment l’Etat Chinois utilise des pirates informatiques criminels pour mener des cyberopérations non autorisées à l’échelle mondiale, y compris pour leur propre profit personnel. Leurs opérations comprennent des activités criminelles, telles que l’extorsion de fonds, le détournement de crypto et l’extorsion de victimes » ont déclaré les responsables.
La National Security Agency exposera plus de 50 tactiques, techniques et procédures que les cyber-acteurs parrainés par l’État chinois ont utilisées pour cibler les États-Unis et leurs alliés.
Dans ce sens, le gouvernement des États-Unis, aux côtés de ses alliés et partenaires, attribuera officiellement la cybercampagne malveillante utilisant les vulnérabilités zero-day du serveur Microsoft Exchange divulguées en mars, à des cyberacteurs malveillants affiliés à la Chine lors d’une prochaine conférence.
Afin de protéger le peuple et les intérêts américains, le gouvernement a annoncé en avril qu’il menait des cyberopérations sous forme d’actions proactives de défense du réseau pour empêcher que les systèmes compromis par les vulnérabilités d’Exchange Server ne soient utilisés pour des attaques de ransomware ou à d’autres fins malveillantes.
Il a également annoncé plus tôt avoir identifié des vulnérabilités supplémentaires dans le logiciel Microsoft Exchange Server et qu’il les avait partagé avec l’entreprise pour faciliter le développement et la publication de correctifs afin de minimiser le risque systémique.
Avec ANI