Des pirates chinois ont tenté de voler des données de défense russes, selon un rapport

Sous le dirigeant autoritaire chinois Xi Jinping, Pékin a affiné son approche du cyberespionnage, se transformant au cours de la dernière décennie en un acteur beaucoup plus sophistiqué. La première agence d’espionnage chinoise, empruntant une page à la Russie, a recruté au-delà de ses rangs, puisant dans le bassin croissant de travailleurs technologiques du pays. La stratégie a rendu ses attaques plus dispersées et imprévisibles, mais les analystes affirment qu’elle a également contribué à renforcer les efforts du pays, permettant aux espions de mener des attaques furtives qui ciblent la propriété intellectuelle ainsi que les renseignements politiques et militaires dans le monde entier.

M. Xi a fait de l’amélioration des capacités scientifiques et techniques de la Chine une priorité dans les années à venir, avec l’ambition de devenir un leader mondial dans des domaines de haute technologie tels que la robotique, les équipements médicaux et l’aviation. La campagne ciblant les instituts de recherche sur la défense russes « pourrait servir de preuve supplémentaire de l’utilisation de l’espionnage dans un effort systématique et à long terme pour atteindre les objectifs stratégiques chinois en matière de supériorité technologique et de puissance militaire », indique le rapport de Check Point.

Plus récemment, des hackers basés en Chine, comme leurs homologues ailleurs, ont profité de la guerre en Ukraine pour s’introduire dans les systèmes informatiques d’organisations à travers l’Europe. Les pirates informatiques ont profité de l’anxiété accrue suscitée par l’invasion, incitant leurs victimes à télécharger des documents qui prétendent faussement contenir des informations sur la guerre ou se font passer pour des organisations d’aide collectant des fonds pour des œuvres caritatives.

Lire aussi  Méfiez-vous des colporteurs de solutions du côté de l'offre à l'abordabilité de la maison

De nombreuses attaques en provenance de Chine semblent être axées sur la collecte d’informations et la propriété intellectuelle, plutôt que sur le chaos ou les perturbations susceptibles de faire basculer le conflit en faveur de l’Ukraine ou de la Russie, ont déclaré des chercheurs en sécurité.

Fin mars, des pirates chinois ont commencé à s’attaquer aux organisations ukrainiennes, selon des chercheurs en sécurité et une annonce de l’agence ukrainienne de cybersécurité. Une équipe de piratage connue sous le nom de Scarab a envoyé un document à des organisations ukrainiennes qui offrait des instructions sur la façon de filmer des preuves de crimes de guerre russes, mais contenait également des logiciels malveillants qui pourraient extraire des informations de systèmes informatiques infectés, ont déclaré des chercheurs de la société de sécurité SentinelOne.

Toujours en mars, une autre équipe de piratage affiliée à la Chine, que les chercheurs en sécurité ont appelée Mustang Panda, a créé des documents censés être des rapports de l’Union européenne sur les conditions aux frontières de l’Ukraine et de la Biélorussie, et les a envoyés par courrier électronique à des cibles potentielles en Europe. Mais les documents contenaient des logiciels malveillants et les victimes qui ont été amenées à les ouvrir par inadvertance ont permis aux pirates de s’infiltrer dans leurs réseaux, ont déclaré des chercheurs de Google et de la société de sécurité Cisco Talos.

Le groupe de piratage Mustang Panda avait auparavant attaqué des organisations en Inde, à Taïwan et au Myanmar, mais lorsque la guerre a éclaté, il s’est concentré sur l’Union européenne et la Russie. En mars, les pirates ont également poursuivi des agences en Russie, leur envoyant par e-mail un document qui semblait contenir des informations sur le placement de gardes-frontières en Russie, ont déclaré des chercheurs de Cisco Talos.

Related News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Recent News

Editor's Pick