Technologie

BlackBerry dévoile des outils de piratage qui, selon lui, ont ouvert des serveurs de données pendant une décennie

TORONTO –
BlackBerry Ltd. affirme que ses chercheurs ont découvert comment les pirates informatiques soutenus par la Chine ont été en mesure d'extraire des données de nombreux serveurs du monde pendant une décennie – en grande partie sans être remarqué par la cybersécurité.

Il dit que les tactiques donnent aux pirates la possibilité d'extraire des informations d'énormes quantités de données précieuses à partir d'ordinateurs utilisant le système d'exploitation Linux, qui est utilisé sur la plupart des serveurs Web et des serveurs cloud du monde.

UNE Un rapport de 44 pages publié par BlackBerry dit que cinq groupes distincts ayant des liens avec le gouvernement chinois utilisent certaines tactiques et méthodes pour cibler les systèmes Linux depuis une décennie.

"Nous ne suggérons pas qu'il s'agit de quelque chose de tout à fait nouveau et entièrement autonome et non découvert", a déclaré mardi le directeur de BlackBerry, Eric Cornelius, lors d'un entretien téléphonique.

Mais, a-t-il déclaré, BlackBerry affirme que le secteur de la sécurité a manqué un élément majeur des tactiques utilisées par un groupe parapluie de hackers bien connu appelé WINNIT, qui, selon la société, travaille avec le gouvernement chinois.

«En tant qu'industrie, nous avons eu tendance à trop nous concentrer sur les appareils Windows, car ils représentent la part du lion des appareils sur le marché», a déclaré Cornelius.

«Mais les adversaires sont déterminés et dévoués et. . . ils trouvent toute opportunité et, dans ce cas, nous avons appelé des techniques vraiment nouvelles qu'ils ont utilisées contre Linux et même le système d'exploitation Android pour atteindre leurs objectifs. "

Cornelius a déclaré que le but de ces campagnes de piratage soutenues par la Chine est d'exfiltrer ou de voler des informations qui, selon les États-Unis, valent «plusieurs milliards de dollars» en propriété intellectuelle.

"Qui sait? À moins que vous ne soyez une agence de renseignement, il est impossible de prouver cela », a déclaré Cornelius. "Il est impossible de quantifier (la valeur)."

Cependant, selon le rapport de BlackBerry, Linux domine l'infrastructure principale des grands centres de données modernes.

«Linux gère les bourses de New York, Londres et Tokyo, et presque tous les grands géants de la technologie et du commerce électronique en dépendent, y compris Google, Yahoo et Amazon», dit-il.

Quant à l'impact sur les gouvernements et les entreprises du Canada, a déclaré Cornelius, il n'était au courant d'aucune revendication de ce type, car ce n'est pas son domaine d'expertise.

Le Centre canadien pour la cybersécurité du gouvernement fédéral a déclaré dans un courriel à la Presse canadienne qu'il travaille avec des partenaires pour surveiller et gérer les menaces potentielles, mais il ne commente pas les incidents spécifiques.

Le rapport de BlackBerry indique qu'une tactique consiste à déguiser les outils d'un pirate en logiciels publicitaires, ce qui n'est pas souhaitable mais n'est pas considéré comme une priorité élevée.

Cornelius a déclaré que le groupe de piratage WINNIT était en mesure de voler des certificats prouvant l'authenticité d'un produit et d'utiliser les certificats pour faire semblant d'être un logiciel publicitaire plutôt qu'un logiciel d'attaque plus sérieux signalé pour une attention immédiate.

«Une très, très bonne idée», a déclaré Cornelius, l'architecte en chef des produits de BlackBerry, poste qu'il occupait auparavant chez Cylance avant son acquisition par la société de Waterloo, en Ontario.

Microsoft et Google, qui fabrique le système d'exploitation Android, n'ont pas immédiatement commenté le rapport BlackBerry.

Ce rapport de La Presse canadienne a été publié pour la première fois le 7 avril 2020.

Comments

0 comments

Tags
Loading...

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer

Adblock détecté

Veiller activer le bloqueur de publicité afin de naviguer sur notre site. Merci pour votre compréhension.