Exclusif : le centre de surveillance des tremblements de terre de Wuhan subit une cyberattaque des États-Unis ; enquête en cours
Le centre de surveillance des tremblements de terre de Wuhan a récemment subi une cyberattaque lancée par une organisation étrangère, a déclaré mercredi le bureau de gestion des urgences de la ville auquel le centre est affilié dans un communiqué. Il s'agit d'un autre cas du genre après la cyberattaque de juin 2022 depuis l'étranger contre une université chinoise.
Le groupe d'experts chargé de l'affaire a constaté que la cyberattaque avait été initiée par des groupes de pirates informatiques et des contrevenants ayant des antécédents gouvernementaux à l'extérieur du pays. Des preuves préliminaires suggèrent que la cyberattaque soutenue par le gouvernement contre le centre provenait des États-Unis, a appris le Global Times.
Le bureau municipal de gestion des urgences de Wuhan a déclaré mercredi dans un communiqué que certains des équipements réseau des points de collecte des stations frontales du centre de surveillance des tremblements de terre de Wuhan avaient fait l'objet d'une cyberattaque par une organisation étrangère, surveillée par le National Computer Virus. Centre d'intervention d'urgence (CVERC) et la société chinoise de sécurité Internet 360.
Le centre a immédiatement bouclé l'équipement qui a été touché et a signalé l'attaque aux autorités de sécurité publique, afin d'enquêter sur l'affaire et de gérer l'organisation de pirates et les criminels conformément à la loi. , indique le communiqué.
Le sous-bureau Jianghan du bureau de la sécurité publique de Wuhan a confirmé la découverte d'un programme de chevaux de Troie provenant de l'étranger au centre de surveillance des tremblements de terre de Wuhan. Selon le bureau de la sécurité publique, ce programme cheval de Troie peut illégalement contrôler et voler les données d'intensité sismique collectées par les stations frontales. Cet acte constitue une grave menace pour la sécurité nationale.
Les autorités de sécurité publique ont ouvert un dossier d'enquête sur cette affaire et ont poursuivi l'analyse technique des échantillons de chevaux de Troie extraits. Il a été déterminé de manière préliminaire que l'incident était une cyberattaque initiée par des organisations de hackers étrangères et des hors-la-loi.
Des professionnels ont déclaré au Global Times que les données d'intensité sismique se réfèrent à l'intensité et à la magnitude d'un tremblement de terre, qui sont deux indicateurs importants de sa puissance destructrice.
Les données sont étroitement liées à la sécurité nationale, ont déclaré des experts au Global Times. Par exemple, ces facteurs doivent être pris en compte lors de la construction de certaines installations de défense militaire.
Le Centre de surveillance des tremblements de terre de Wuhan est une autre unité nationale qui a fait l'objet d'une cyberattaque depuis l'extérieur du pays à la suite de l'attaque contre l'Université polytechnique du Nord-Ouest (NWPU) à Xi'an, dans la province du Shaanxi (nord-ouest de la Chine), par un groupe de pirates étrangers en juin 2022.
Après l'attaque du NWPU, le CVERC et la société 360 ont formé conjointement une équipe technique pour mener une analyse technique complète du dossier. Ils ont conclu que la cyberattaque avait été menée par les opérations d'accès sur mesure (TAO) de la National Security Agency (NSA) des États-Unis.
Une équipe technique d'experts composée du CVERC et de la société de sécurité Internet 360 est arrivée à Wuhan pour effectuer un travail de collecte de preuves sur le dernier cas, a appris le Global Times. Des preuves préliminaires indiquent que la cyberattaque contre le centre de surveillance des tremblements de terre de Wuhan provenait des États-Unis.
Selon les résultats de la surveillance de la société 360, la NSA a mené des cyberattaques sur au moins des centaines de systèmes d'information nationaux importants en Chine, et un programme de cheval de Troie appelé "validateur" a été découvert en cours d'exécution dans les systèmes d'information d'un certain nombre de départements, transmettant informations au siège de la NSA.