27 universités américaines auraient été la cible de hackers chinois

Une annonce publiée par iDefense, puis relayée par le Wall Street Journal, rapporte que 27 universités ont été la cible d’un piratage informatique.

Tout laisse penser que ces attaques ont été perpétrées par des hackers chinois et visaient essentiellement les recherches maritimes et militaires. La société de conseil en sécurité Internet s’est tenue de dévoiler le nom de tous les établissements universitaires ciblés en raison d’enquêtes en cours.

Les universités américaines ne sont pas les seules concernées par cette attaque informatique. Apparemment, des universités canadiennes et asiatiques figurent aussi parmi les victimes. On sait aussi que ces établissements entretiennent des liens plus ou moins directs avec le grand institut de recherche océanographique du Massachusetts.

L’annonce de cette nouvelle cyberattaque à l’échelle mondiale n’arrange guère les relations entre la Chine et les États-Unis.

Les universités ayant étudié les technologies sous-marines ont été les premières cibles

Des universités américaines prestigieuses, comme Penn State, Massachusetts Institute of Technology, Dake University et Washington University, se retrouvent dans la liste des établissements ciblés par les pirates chinois.

Selon iDefense, ils détiendraient d’importantes informations militaires stratégiques ainsi que des dessins liés aux sous-marins.

Pour accéder aux données, les hackers chinois ont opté pour des campagnes de phishing reposant sur plusieurs vagues d’e-mails trafiqués. Ainsi, les universités ciblées pensaient que les e-mails en question provenaient d’autres universités partenaires. Si on en croit le rapport d’iDefense, le système informatique de ces universités a été piraté depuis 2017.

Les enquêtes préalables pointent du doigt les hackers chinois

Temp.Persicop, Leviathan et Mudcarp, des chercheurs en sécurité, sont parvenus à identifier le groupe à l’origine des attaques informatiques à l’encontre de plusieurs universités. En revanche, ils n’ont pas pu établir un lien direct avec le gouvernement chinois. L’étendue et la nature de l’opération laisseraient tout de même penser que les autorités chinoises sont derrière ces attaques, mais aucune preuve n’a pu être présentée.

Le rapport sur ces soi-disant attaques informatiques chinoises envenime encore plus les relations entre la Chine et les États-Unis. Le gouvernement américain accuse Huawei et ZTE non seulement d’espionnage, mais aussi de travailler en étroite collaboration avec le gouvernement chinois.

Ce dernier nie en bloc son implication dans les récents évènements. Affaire à suivre !