Comment l’unité TAO de la NSA a mené des cyberattaques massives contre les réseaux chinois ?
L’unité TAO de la NSA a volé plus de 140 Go de données à l’Université Polytechnique du Nord-Ouest
Contenu
Le Centre national d’urgence de réponse aux virus informatiques (NCVERC) a révélé que l’Agence nationale de sécurité des États-Unis (NSA) a mené de vastes opérations cybernétiques ciblant l’Université Polytechnique du Nord-Ouest à Xi’an en juin 2022. Le bureau Tailored Access Operations (TAO) de la NSA a orchestré des dizaines de milliers de cyberattaques malveillantes contre l’infrastructure réseau chinoise, compromettant des systèmes essentiels tels que serveurs réseau, terminaux Internet, commutateurs réseau, centraux téléphoniques, routeurs et pare-feu.
L’ampleur de cette intrusion est particulièrement notable : les attaquants ont réussi à extraire plus de 140 Go de données stratégiques des systèmes de l’université. L’Université Polytechnique du Nord-Ouest joue un rôle clé dans le secteur aérospatial chinois, formant les principaux experts en recherche et développement aéronautique et militaire. Les assaillants ont utilisé plus de 40 cyberarmes distinctes pour franchir les défenses du réseau et accéder à des informations sensibles sur les technologies de pointe et les protocoles de gestion réseau.
Cet incident illustre la sophistication croissante de l’espionnage cybernétique étatique, le TAO ayant exercé un contrôle persistant sur des dizaines de milliers d’équipements réseau en Chine. Le ciblage des institutions académiques impliquées dans la recherche militaire reflète les tensions géopolitiques autour de l’innovation technologique et des capacités défensives entre grandes puissances mondiales.
Le TAO a utilisé 41 cyberarmes spécialisées lors de l’opération
Contenu
Selon les investigations menées par les autorités chinoises en cybersécurité, l’unité Tailored Access Operations (TAO) de la NSA américaine a déployé 41 cyberarmes spécialisées lors d’opérations coordonnées contre des cibles chinoises. Ces attaques révèlent un haut niveau de sophistication technique et une stratégie de ciblage méthodique.
L’enquête a montré que le TAO a mené plus de 1 000 opérations de vol de données rien que contre l’Université Polytechnique du Nord-Ouest, utilisant plusieurs variantes d’outils pour pénétrer les réseaux institutionnels. L’analyse des schémas d’attaque indique qu’environ 98 % des opérations ont eu lieu entre 21h00 et 04h00 (heure de Pékin), soit précisément 09h00 à 16h00 (heure de la côte Est des États-Unis), démontrant une coordination directe avec les centres opérationnels américains.
| Métrique d’attaque | Détails |
|---|---|
| Nombre total de cyberarmes déployées | 41 outils spécialisés |
| Opérations contre NPU | Plus de 1 000 tentatives de vol de données |
| Période d’activité maximale | 21h00-04h00 heure de Pékin |
| Heure correspondante aux États-Unis | 09h00-16h00 EST |
| Cibles principales | Institutions académiques et de recherche chinoises |
Parmi les outils identifiés, des composants tels que « Suctionchar » opéraient avec la suite Bvp47, créant une infrastructure d’attaque multi-niveau. Ces révélations témoignent des moyens considérables alloués aux opérations de renseignement, avec des répercussions sur les secteurs gouvernementaux, militaires et éducatifs chinois.
Le TAO a mené plus de 10 000 cyberattaques malveillantes contre des cibles chinoises
Selon le Centre national d’urgence de réponse aux virus informatiques (NCVERC) chinois, le bureau Tailored Access Operations (TAO) de la NSA américaine a orchestré des dizaines de milliers de cyberattaques malveillantes contre l’infrastructure réseau chinoise. L’enquête a révélé que le TAO a pris le contrôle de plus de 10 000 équipements réseau — serveurs, routeurs, pare-feu et centraux téléphoniques — sur l’ensemble du territoire.
L’ampleur de l’exfiltration de données est particulièrement préoccupante : plus de 140 Go d’informations sensibles à forte valeur ont été dérobés lors de ces opérations coordonnées. Le TAO a utilisé au moins 41 souches de malwares lors d’attaques contre des institutions majeures telles que l’Université Polytechnique du Nord-Ouest à Xi’an, centre de recherche aérospatiale et militaire de référence. L’enquête a associé ces attaques à des outils NSA rendus publics après la fuite Shadow Brokers, avec une attribution établie par l’analyse des adresses IP, des chronologies d’incident, des schémas de frappe clavier et des kits d’outils utilisés.
Malgré le démenti du gouvernement américain, les preuves techniques apportées par les chercheurs chinois en cybersécurité démontrent une campagne soutenue et sophistiquée visant les institutions de recherche et infrastructures les plus stratégiques de Chine. Cet incident met en lumière l’intensification des opérations cybernétiques étatiques et leurs répercussions potentielles sur les actifs de sécurité nationale.
FAQ
Qu’est-ce que le TAO coin ?
TAO coin est une cryptomonnaie servant à récompenser les agents IA sur le réseau Bittensor. Elle encourage la participation aux compétitions d’IA et constitue un pilier de l’écosystème IA décentralisé de Bittensor.
TAO est-il un investissement intéressant à long terme ?
TAO offre un potentiel de croissance notable sur le long terme. Sa technologie innovante et l’adoption croissante sur le marché en font une option d’investissement particulièrement prometteuse.
TAO peut-il atteindre 10 000 ?
Atteindre 10 000 $ est ambitieux pour TAO, mais cela reste envisageable compte tenu de son positionnement technologique et de l’adoption progressive. Toutefois, l’évolution dépendra des conditions de marché et des tendances du secteur crypto.
Pourquoi TAO n’est-il pas disponible sur Coinbase ?
TAO n’est pas actuellement listé sur Coinbase. La plateforme n’a pas encore intégré le support du trading des tokens TAO. Consultez d’autres plateformes d’échange pour vérifier sa disponibilité.
Partager
Contenu
