Le centre de surveillance des tremblements de terre de Wuhan a récemment subi une cyberattaque lancée par une organisation étrangère, a déclaré mercredi le bureau de gestion des urgences de la ville auquel le centre est affilié dans un communiqué. Il s'agit d'un autre cas du genre après la cyberattaque de juin 2022 depuis l'étranger contre une université chinoise.
Le groupe d'experts chargé de l'affaire a constaté que la cyberattaque avait été initiée par des groupes de pirates informatiques et des contrevenants ayant des antécédents gouvernementaux à l'extérieur du pays. Des preuves préliminaires suggèrent que la cyberattaque soutenue par le gouvernement contre le centre provenait des États-Unis, a appris le Global Times.
Le bureau municipal de gestion des urgences de Wuhan a déclaré mercredi dans un communiqué que certains des équipements réseau des points de collecte des stations frontales du centre de surveillance des tremblements de terre de Wuhan avaient fait l'objet d'une cyberattaque par une organisation étrangère, surveillée par le National Computer Virus. Centre d'intervention d'urgence (CVERC) et la société chinoise de sécurité Internet 360.
Le centre a immédiatement bouclé l'équipement qui a été touché et a signalé l'attaque aux autorités de sécurité publique, afin d'enquêter sur l'affaire et de gérer l'organisation de pirates et les criminels conformément à la loi. , indique le communiqué.
Le sous-bureau Jianghan du bureau de la sécurité publique de Wuhan a confirmé la découverte d'un programme de chevaux de Troie provenant de l'étranger au centre de surveillance des tremblements de terre de Wuhan. Selon le bureau de la sécurité publique, ce programme cheval de Troie peut illégalement contrôler et voler les données d'intensité sismique collectées par les stations frontales. Cet acte constitue une grave menace pour la sécurité nationale.
Les autorités de sécurité publique ont ouvert un dossier d'enquête sur cette affaire et ont poursuivi l'analyse technique des échantillons de chevaux de Troie extraits. Il a été déterminé de manière préliminaire que l'incident était une cyberattaque initiée par des organisations de hackers étrangères et des hors-la-loi.
Des professionnels ont déclaré au Global Times que les données d'intensité sismique se réfèrent à l'intensité et à la magnitude d'un tremblement de terre, qui sont deux indicateurs importants de sa puissance destructrice.
Les données sont étroitement liées à la sécurité nationale, ont déclaré des experts au Global Times. Par exemple, ces facteurs doivent être pris en compte lors de la construction de certaines installations de défense militaire.
Le Centre de surveillance des tremblements de terre de Wuhan est une autre unité nationale qui a fait l'objet d'une cyberattaque depuis l'extérieur du pays à la suite de l'attaque contre l'Université polytechnique du Nord-Ouest (NWPU) à Xi'an, dans la province du Shaanxi (nord-ouest de la Chine), par un groupe de pirates étrangers en juin 2022.
Après l'attaque du NWPU, le CVERC et la société 360 ont formé conjointement une équipe technique pour mener une analyse technique complète du dossier. Ils ont conclu que la cyberattaque avait été menée par les opérations d'accès sur mesure (TAO) de la National Security Agency (NSA) des États-Unis.
Une équipe technique d'experts composée du CVERC et de la société de sécurité Internet 360 est arrivée à Wuhan pour effectuer un travail de collecte de preuves sur le dernier cas, a appris le Global Times. Des preuves préliminaires indiquent que la cyberattaque contre le centre de surveillance des tremblements de terre de Wuhan provenait des États-Unis.
Selon les résultats de la surveillance de la société 360, la NSA a mené des cyberattaques sur au moins des centaines de systèmes d'information nationaux importants en Chine, et un programme de cheval de Troie appelé "validateur" a été découvert en cours d'exécution dans les systèmes d'information d'un certain nombre de départements, transmettant informations au siège de la NSA.
De plus, les résultats montrent qu'un grand nombre de chevaux de Troie « validateurs » fonctionnent dans des infrastructures d'information critiques non seulement en Chine, mais également dans d'autres pays, et le nombre de ces programmes implantés dans les systèmes de ces pays dépasse de loin celui de la Chine.
La CIA est une autre organisation américaine notoire de cyberattaques et de vols, en plus de la NSA. Selon les recherches du CVERC, les cyberattaques de la CIA se caractérisent par l'automatisation, la systématisation et le renseignement.
Les dernières cyber-armes de la CIA utilisent des spécifications d'espionnage extrêmement strictes avec diverses techniques d'attaque imbriquées. Il couvre désormais presque tous les actifs de l'Internet et de l'Internet des objets dans le monde, et peut contrôler les réseaux d'autres pays et voler leurs données importantes et sensibles à tout moment, n'importe où.
Les observateurs ont souligné que les États-Unis, tout en intensifiant les attaques contre des cibles mondiales et en volant des secrets, n'ont épargné aucun effort pour accuser d'autres pays.
Il a rassemblé ses soi-disant alliés, claironnant la théorie de la "cyber-menace chinoise" et dénigrant et calomniant la politique de cybersécurité de la Chine, qui a été réfutée à plusieurs reprises par le ministère chinois des Affaires étrangères.
Lors d'une conférence de presse régulière le 19 juillet, le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré que la Chine était victime de cyberattaques et s'opposait fermement à de telles entreprises.
"Les États-Unis ont mené des cyberattaques aveugles et à grande échelle contre d'autres pays au fil des ans", a-t-elle déclaré. "Le US Cyber Force Command a déclaré l'année dernière de manière flagrante que l'infrastructure critique d'autres pays est une cible légitime pour les cyberattaques américaines. De telles mesures ont suscité des inquiétudes."