Cyber-attaque à Washington

La Maison Blanche a été victime de pirates lundi.

Selon un responsable de la Maison Blanche qui a requis l’anonymat, la tentative d’infiltration visait un réseau non classifié qui a été isolé afin d’éviter toute contagion.

Ce responsable a précisé que rien ne montrait que des données aient été volées. De telles attaques de «harponnage» ne sont pas rares, a-t-il ajouté.

L’an dernier, Google avait désigné des pirates chinois comme auteurs d’une attaque contre les comptes de courrier électronique Gmail de plusieurs centaines de personnes, dont des responsables de l’administration américaine et des militaires.

La Maison Blanche n’a pas précisé si cette attaque récente avait un lien avec la Chine.

Sources : AP / Le Journal du Siècle



Catégories :Cyber-attaques, Espionnage, Etats-Unis

Tags:, ,

2 réponses

  1. Les pirates informatiques liés au gouvernement de la Chine ont fait irruption dans l’un des réseaux du gouvernement américain informatiques les plus sensibles, en violation d’un système utilisé par la Maison-Blanche Bureau militaire pour les commandes nucléaires, selon des responsables de la défense et de l’intelligence familiers avec l’incident.

    A déclaré un responsable de la violation cyber était l’une des attaques de Pékin cyber plus effrontées contre les Etats-Unis et met en évidence un échec de l’administration Obama à presser la Chine de ses cyber-attaques persistantes.

    Divulgation de la cyber-attaque est également livré un contexte de tensions accrues en Asie, comme le Pentagone aux États-Unis a proposé deux groupes de porte-avions de combat et des unités amphibies marins près des eaux par les îles Senkaku au Japon.

    Chine et le Japon, les États-Unis le plus proche allié en Asie et un traité de défense partenariat sont enfermés dans un différend maritime animé sur les Senkakus, que la Chine revendique comme son territoire.

    Les responsables américains familiers avec les rapports de l’incident de la Maison Blanche piratage a dit qu’il a eu lieu plus tôt ce mois et a impliqué les pirates non identifiés, soupçonnés d’avoir utilisé des serveurs informatiques en Chine, qui a accédé au réseau informatique utilisé par la Maison-Blanche Bureau Militaire (WHMO), le président bureau militaire en charge de certains des communications les plus sensibles du gouvernement, y compris les commandes stratégiques nucléaires. Le bureau organise également des communications présidentielles et les voyages, et inter-gouvernementales téléconférences impliquant principal des politiques et des responsables du renseignement.

    Une administration Obama à la sécurité nationale fonctionnaire a déclaré: «Ce fut une attaque de phishing lance sur un réseau non classifié».

    Le spear phishing est une cyber-attaque qui utilise e-mails déguisés qui cherchent à convaincre les destinataires d’une organisation spécifique pour fournir des informations confidentielles. Le spear phishing dans le passé a été liée à la Chine et d’autres pays avec des fonctionnalités avancées de cyberguerre.

    Le fonctionnaire a décrit le type d’attaque comme «pas rare» et dit qu’il y avait non spécifiés »des mesures d’atténuation mises en place. »

    « Dans ce cas, l’attaque a été identifié, le système a été isolé, et il n’y a aucune indication que toute exfiltration de données a eu lieu », a indiqué le responsable.

    Le fonctionnaire a déclaré qu’il n’y avait pas d’impact ou tentative de violation d’un système classifié au sein du bureau.

    «C’est le poste le plus sensible dans le gouvernement américain », a déclaré un ancien responsable du renseignement américain familier avec le travail du bureau. « Un compromis, il n’y aurait entraîner de graves dommages stratégique pour les Etats-Unis. »

    Les agents de sécurité enquêtent sur la brèche et n’ont pas encore déterminé les dommages qui peuvent avoir été causés par l’incident de piratage, ont indiqué les responsables.

    En dépit de l’affirmation de l’administration nationale de la sécurité publique, l’un responsable de la défense a dit il ya l’intelligence assez solide reliant la pénétration du réseau WHMO à la Chine, et l’on craint que les assaillants ont pu violer le réseau classé.

    Les détails de la cyber-attaque et les dommages potentiels qu’elle peut avoir causé restent étroitement tenues au sein du gouvernement américain.

    Cependant, parce que le bureau militaire gère les communications stratégiques nucléaires et présidentielles, ont indiqué des responsables de l’attaque était probablement l’œuvre de spécialistes militaires chinois cyberguerre, sous la direction d’une unité appelée le Département du 4-major général de l’Armée de libération du peuple, ou 4PLA.

    On ne sait pas comment un tel réseau à haute sécurité pourraient être pénétré. Ces systèmes informatiques classifiés sont protégés par des niveaux de sécurité multiples et sont parmi les plus « endurcis » systèmes contre les attaques numériques.

    Cependant, les systèmes informatiques classifiés ont été compromis dans le passé en utilisant plusieurs méthodes. Ils comprennent l’insertion d’un code malveillant à travers un lecteur de compact flash contaminé; violation par un initié de confiance, comme dans le cas des milliers de documents secrets divulgués aux anti-WikiLeaks secret de site Web, et grâce à un cryptage de sécurité compromise utilisé pour l’accès à distance à des réseaux sécurisés, comme cela s’est produit avec le récent compromis impliquant la société de sécurité RSA et plusieurs grands entrepreneurs de la défense.

    Selon l’ancien fonctionnaire, les secrets détenus dans le WHMO inclure des données sur la soi-disant «football nucléaire», la commande nucléaire et valise de contrôle utilisées par le président pour être en communication constante avec les commandants de forces nucléaires stratégiques de lancement de missiles nucléaires ou des bombardiers .

    Le bureau est également en charge de sensibles continuité des opérations du gouvernement en temps de guerre ou de crise.

    L’ancien fonctionnaire a dit que si la Chine devait obtenir des détails sur ces informations sensibles, il pourrait l’utiliser pendant un conflit futur d’intercepter des communications présidentielles, localisez le président des fins de ciblage, ou perturber le commandement stratégique et le contrôle par le président aux forces américaines dans les deux États-Unis et à l’étranger.

    Maison Blanche porte-parole n’a fait aucun commentaire sur la cyber-attaque, ou si le président Obama a été informé de l’incident.

    Ancien McAffee cyber menace chercheur Dmitri Alperovitch a dit qu’il n’était pas au courant de l’incident, mais a noté: «Je peux vous dire que les Chinois ont un objectif ambitieux pour infiltrer tous les niveaux de gouvernement américain et réseaux du secteur privé. »

    «Le réseau de la Maison Blanche serait le joyau de la couronne de cette campagne il n’est donc pas surprenant qu’ils essaient de leur mieux pour la compromettre», a déclaré Alperovictch, maintenant avec le Crowdstrike entreprise.

    La semaine dernière, l’officier supérieur du renseignement du Commandement US Cyber ​​dit cyber-attaques chinoises et le cyber-espionnage contre les ordinateurs du Pentagone sont un problème de sécurité constante.

    «Leur niveau d’effort contre le ministère de la Défense est constante» et les efforts visant à voler des secrets économiques sont en augmentation, le contre-amiral Samuel Cox, directeur Cyber ​​Command de l’intelligence, a déclaré à Reuters après une conférence sur la sécurité.

    «Il continue au même rythme, » a déclaré Cox de cyber-espionnage chinois. «En fait, je dirais que c’est encore accélérer. »

    Prié de dire si les réseaux classifiés ont été pénétrée par les cyberguerriers chinois, Cox a dit l’agence de nouvelles: «Je ne peux pas vraiment en parler. »

    Le WHMO organise voyage du président et fournit également un soutien médical et des services médicaux d’urgence, selon la Maison Blanche site .

    «Le bureau supervise la politique liée aux fonctions WHMO et du ministère de la Défense actifs et s’assure que les exigences de la Maison Blanche sont respectés avec les plus hauts standards de qualité», les états site. « Le directeur WHMO supervise toutes les opérations militaires à bord d’Air Force One sur des missions présidentielles à travers le monde. Le directeur adjoint du bureau de la Maison Blanche militaire se concentre principalement sur le soutien au jour le jour de la WHMO.  »

    Le bureau est également en charge de la White House Communications Agency, qui gère tous les téléphones présidentielle, la radio et les communications numériques, ainsi que des opérations de transport aérien à la fois par voilure fixe et des hélicoptères.

    Elle exploite également la résidence présidentielle de Camp David et l’Agence de la Maison Blanche transports.

    « Afin d’assurer une bonne coordination et l’intégration, la WHMO comprend également des éléments de soutien tels que les opérations; politiques, des plans et des exigences, administration, gestion des ressources d’information, la gestion financière et le contrôleur; avocat; WHMO et la sécurité», les états site.

    «Ensemble, les entités WHMO fournir un service essentiel pour le président et aider à maintenir la continuité de la présidence. »

    Demandé des commentaires sur le bureau de la Maison Blanche cyber attaque militaire, un porte-parole Cyber ​​Command a renvoyé les questions à la Maison Blanche.

    En ce qui concerne les déploiements de la marine américaine près de la Chine, les groupes aéronavals conduit par le USS George Washington et l’USS Stennis, avec une force de travail du Corps des Marines air-sol, sont maintenant exploités dans le Pacifique occidental, près des Senkakus, selon des responsables de la Navy.

    La Chine a récemment déménagé bateaux de patrouille maritime dans les eaux près des Senkakus, suscitant des appels en japonais navires de la Garde côtière pour les navires de quitter.

    Les autorités chinoises ont publié des déclarations qui menacent le Japon que Tokyo doit reculer devant l’achat récent du gouvernement de trois des îles de propriétaires privés japonais.

    Responsables de Tokyo ont dit que le Japon est catégorique: les îles font partie du territoire japonais.

    Les fonctionnaires ont déclaré à Washington est déployé dans la mer de Chine orientale et le Stennis est dans la mer de Chine méridionale.

    Environ 2.200 Marines sont déployés dans la mer des Philippines sur l’USS Bonhomme Richard et deux escortes.

    L’US Pacific Command a déclaré que les déploiements sont pour des missions de formation et les transporteurs ne sont pas nécessairement liées à la tension Senkaku.

    «Ces opérations ne sont pas liées à un événement spécifique», a déclaré le capitaine Darryn James, un porte-parole du Commandement américain du Pacifique à Honolulu, selon le magazine Time. «Dans le cadre de l’engagement américain pour la sécurité régionale, deux de la Marine 11 groupes aéronavals de force mondiaux opèrent dans le Pacifique occidental pour aider à préserver la stabilité et la paix. »

    En tant que mesure des tensions, secrétaire à la Défense, Leon Panetta, a déclaré chefs militaires chinois au cours de sa récente visite en Chine que l’armée américaine va respecter ses engagements de défense au Japon, malgré restant publiquement neutre dans le différend maritime.

    « Il est bien connu que les Etats-Unis et le Japon ont signé un traité de défense mutuelle », a déclaré un responsable de la défense de l’échange de Panetta à Pékin. «Panetta a noté le traité, mais fortement souligné que les Etats-Unis ne prennent pas position sur ce différend territorial et a encouragé les parties à régler le différend de manière pacifique. Cela ne devrait pas avoir à en arriver au point où les gens commencent à invoquer les traités.  »

    Un rapport de la défense Northrop Grumman rendu public par le Congrès US-China Economic Review et de sécurité Commission en Mars a déclaré que l’armée chinoise a fait ciblage de commandement américain et les réseaux de contrôle de la cyber-guerre une priorité.

    «Les capacités chinoises dans l’exploitation des réseaux informatiques ont suffisamment avancé pour poser un risque réel pour les opérations militaires américaines dans l’éventualité d’un conflit», indique le rapport.

    « Les analystes de l’APL toujours identifier la logistique et de l’infrastructure C4ISR comme centres américains de gravité stratégiques suggérant que les commandants de l’APL sera presque certainement tenter de cibler ces systèmes avec les deux armes contre-mesures électroniques et les attaques de réseau et des outils d’exploitation, probablement en avance sur le combat réel pour retarder l’entrée aux USA ou dégrader les capacités dans un conflit », indique le rapport.

    C4ISR est le jargon militaire pour commandement, contrôle, communications, informatique, renseignement, surveillance et reconnaissance.

    Peu est connu au sein de la communauté du renseignement américain sur les programmes stratégiques chinois cyberguerre.

    Cependant, de récentes écrits militaires ont révélé certains aspects du programme, qui est considéré comme l’un des Pékin les mieux gardés secrets militaires, ainsi que des armes satellites, armes laser, et autres de haute technologie les capacités militaires, comme la balistique DF-21 missile modifié pour attaquer les porte-avions en mer.

    Un document militaire chinois de Mars a déclaré que la Chine cherche la «dominance cyber » dans le cadre de ses efforts visant à renforcer les capacités militaires révolutionnaires.

    « En temps de paix, les éléments de combat cyber peuvent rester dans un« sommeil »état, en temps de guerre, ils peuvent être activés pour harceler et attaquer la commande réseau, la gestion, les communications et les systèmes de renseignement des forces des autres pays armées », écrit Liu Wangxin dans le journal officiel de l’armée chinoise le 6 Mars.

    «Bien que grande importance est attachée en permanence à des actions de guerre, il est également nécessaire d’accorder une attention particulière à la non-guerre actes », at-il dit. «Par exemple, démontrer la présence de la puissance militaire par cyber cyber reconnaissance, cyber déploiement et les activités de protection cybernétique. »

Qu'en pensez-vous ?

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :