Qihoo 360, la firme chinoise spécialisée dans la cybersécurité vient de publier un rapport accusant la CIA de piratage, les cibles étant des entreprises chinoises de différents secteurs.
Selon les conclusions de ce rapport, relayées par zdnet, depuis 11 ans, la CIA a ainsi ciblé des agences gouvernementales, des entreprises du domaine de l’énergie, des universités, mais aussi et surtout le secteur de l’aviation civile chinoise.
Toujours selon ce rapport, la CIA ne s’est pas uniquement contentée d’espionner la Chine et les entreprises chinoises de l’aviation, mais plusieurs pays sont également impactés. Toutefois, les principales cibles chinoises sont des entreprises basées à Pékin, Zhejiang et Guangdong.
Une collecte de renseignements ciblés qui a duré 11 ans
D’après le rapport dévoilé par Qihoo 360, l’objectif de ces opérations de piratage est la « collecte de renseignements ciblés à long terme » afin de suivre « l’état des vols mondiaux en temps réel, les informations sur les passagers, le fret commercial et d’autres informations connexes ».
Selon toujours ces informations, les opérations de piratage impliquaient deux logiciels malveillants, à savoir Fluxwire et Grasshopper, sur la période allant de septembre 2008 jusqu’en juin 2019.
Pour rappel, les souches des deux malwares cités dans le rapport sont déjà apparues dans les révélations publiées en 2017 par WikiLeaks à propos de Vault 7, des fichiers documentant les cyberarmes de la CIA.
Pour sa part, Qihoo 360 précise que ses chercheurs ont déjà détecté l’existence de Fluxwire et de ses différentes versions, bien avant que les révélations de 2017 ne deviennent publiques à la suite des fuites impliquant Joshua Schultz.
Les prémisses d’une nouvelle escalade entre les USA et la Chine ?
Ceci étant, certains spécialistes trouvent que les supposées révélations qu’apportent ce rapport de Qihoo 360 n’ont rien de spectaculaire. En effet, les nouvelles informations qui surnagent sont seulement les indications concernant des cibles spécifiques visées en Chine, toutes les autres informations présentées étant déjà de notoriété publique avec les fuites de 2017.
Malgré tout, les spécialistes du cyber-espionnage suggèrent qu’on pourrait voir avec ce rapport, le second du genre, publié par une entreprise chinoise de cyber-sécurité en 6 mois, une contre-attaque venant de la Chine face aux multiples accusations impliquant des pirates ou des groupes de pirates chinois soutenus par l’Etat.