TAO a mobilisé 41 cyberarmes spécialisées pour attaquer la Northwestern Polytechnical University

Production de contenu

En 2022, les autorités chinoises de cybersécurité ont révélé que la division Tailored Access Operations (TAO) de la NSA avait mené une cyberattaque sophistiquée contre la Northwestern Polytechnical University, utilisant 41 cyberarmes spécialisées pour effectuer des opérations d’espionnage à grande échelle. Cet incident a marqué une violation majeure visant des instituts de recherche stratégiques et s’est imposé comme l’une des intrusions les plus importantes documentées contre les infrastructures chinoises.

L’infrastructure d’attaque a illustré une forte sophistication technique. TAO a déployé divers malwares et mené des opérations en mode « hands-on-keyboard », garantissant aux opérateurs un accès persistant aux réseaux universitaires. Les enquêteurs ont retracé l’attaque grâce à l’analyse des adresses IP, aux schémas de frappe au clavier et aux recoupements tactiques avec des outils NSA divulgués après l’affaire Shadow Brokers. Les attaquants ont infiltré des dizaines de milliers d’équipements réseau, tels que serveurs, terminaux, commutateurs et pare-feux, facilitant le vol d’environ 140 Go de données sensibles liées à la recherche sur les technologies militaires de pointe.

L’enquête technique menée par le Centre national chinois d’intervention d’urgence contre les virus informatiques et des experts en cybersécurité a permis une attribution formelle via plusieurs vecteurs forensiques. Des erreurs humaines, associées à des signatures d’outils distinctives et des schémas d’infrastructure, ont permis de relier la campagne à la structure de commandement de TAO. L’implication de la plateforme FoxAcid, affiliée à la NSA, a confirmé ces conclusions, révélant une opération s’étalant sur plusieurs années, avec des centaines de milliers d’interactions malveillantes ciblant des objectifs et des capacités de recherche en défense en Chine.

L’unité TAO de la NSA a mené plus de 10 000 cyberattaques malveillantes contre les réseaux chinois

Production de contenu

D’après le Centre national chinois d’intervention d’urgence contre les virus informatiques, l’unité Tailored Access Operations (TAO) de la NSA a orchestré une vaste campagne d’espionnage cybernétique ciblant les infrastructures critiques chinoises. Ces opérations offensives ont inclus des dizaines de milliers d’attaques malveillantes contre des réseaux stratégiques en Chine, compromettant de nombreux équipements réseau, tels que serveurs, terminaux Internet, commutateurs et pare-feux.

La méthode opérationnelle de TAO a témoigné d’une avancée technique notable, avec des phases préparatoires approfondies pour bâtir une infrastructure d’attaque anonymisée et dissimuler toute attribution. Les analyses techniques ont mis en évidence le déploiement d’au moins 41 malwares distincts, ainsi que des opérations « hands-on-keyboard » impliquant une intervention humaine directe. Les éléments recueillis par l’analyse des IP, la chronologie des incidents, les schémas de frappe et les outils déployés ont confirmé la connexion avec les activités de la NSA. Cette campagne visait la Northwestern Polytechnical University et d’autres instituts de recherche militaire, les investigations révélant une extraction systématique de données sensibles sur la défense et la recherche sur une période prolongée.

Plus de 140 Go de données stratégiques ont été dérobés à la Northwestern Polytechnical University

Production de contenu

En juin 2022, le Centre national chinois d’intervention d’urgence contre les virus informatiques (NCVERC) a mis au jour une cyberattaque sophistiquée contre la Northwestern Polytechnical University de Xi’an. L’enquête a établi que l’Office of Tailored Access Operations (TAO) de la NSA avait coordonné des milliers d’attaques, permettant le vol de plus de 140 Go de données sensibles depuis les réseaux de l’université.

Cette opération s’est distinguée par son ampleur et sa complexité technique. Selon l’analyse, TAO a déployé plus de 40 cyberarmes spécifiques à la NSA et pris le contrôle de dizaines de milliers de dispositifs réseau compromis, incluant serveurs, terminaux, commutateurs, routeurs et pare-feux à travers les réseaux chinois. Ce niveau de pénétration démontre une planification et une allocation de ressources sur le long terme visant l’accès à des matériaux de recherche sensibles.

La fuite de données a eu des conséquences majeures pour la sécurité nationale et la protection de la propriété intellectuelle. La Northwestern Polytechnical University, institution publique spécialisée en recherche aéronautique et militaire, détenait des informations technologiques essentielles susceptibles d’impacter les capacités stratégiques du pays. Les données dérobées comprenaient des documents de recherche et des informations propriétaires cruciales au développement du secteur de la défense chinois.

L’incident a mis en lumière les failles dans les dispositifs de cybersécurité des centres de recherche et souligné la persistance des menaces étatiques contre les institutions académiques et scientifiques à l’échelle internationale.

FAQ

Qu’est-ce que le TAO coin ?

TAO est le jeton natif de Bittensor, une marketplace dédiée à l’intelligence artificielle. Il récompense les contributeurs apportant des capacités IA majeures au réseau.

Bittensor a-t-il un avenir ?

Bittensor présente de solides perspectives. Son écosystème IA décentralisé pourrait surpasser les modèles centralisés, grâce à des incitations attractives pour les GPU et les modèles. La capacité de la plateforme à démocratiser le développement de l’IA lui confère une place importante dans l’évolution du secteur technologique.

Le TAO peut-il atteindre 10 000 ?

Bien que cela reste spéculatif, TAO pourrait atteindre 10 000 $ grâce à son intégration unique IA-blockchain et à son potentiel de marché. Toutefois, l’évolution précise de son prix demeure incertaine.

Pourquoi ne peut-on pas acheter TAO sur Coinbase ?

TAO n’est pas actuellement listé ni accessible sur Coinbase. La plateforme n’a pas encore intégré TAO à ses options de trading.