
Vaste opération de cyberespionnage par un groupe lié à la Chine, selon un rapport
Radio-Canada
Un groupe de cyberattaquants, visiblement lié à l'État chinois, est responsable d'une vaste campagne d'espionnage informatique visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin, affirme jeudi un rapport d'une filiale de Google.
Il s'agit de la plus large campagne de cyberespionnage connue menée par un acteur malveillant lié à la Chine depuis l'exploitation massive de Microsoft Exchange début 2021, a déclaré dans un communiqué Charles Carmakal, directeur technique de Mandiant, spécialiste en cybersécurité qui dépend du géant américain.
Pour une partie des victimes [les attaquants] ont volé les courriels d'employés importants travaillant sur des dossiers intéressant le gouvernement chinois, a-t-il ajouté.
L'entreprise estime avec un haut degré de confiance que le groupe responsable de l'attaque, menée par courriel, a mené des activités d'espionnage en soutien à la Chine, peut-on lire dans le rapport publié en ligne.
Les attaquants ont visé agressivement des données précises pour les exfiltrer de chez des victimes situées dans au moins 16 pays différents, une attaque qui a touché des organisations dans les secteurs publics et privés partout dans le monde.
Les victimes sont pour près d'un tiers des agences gouvernementales selon Mandiant, ce qui soutient, selon le spécialiste, l'hypothèse selon laquelle cette attaque a été menée à des fins d'espionnage.
Le choix des cibles est directement lié aux questions hautement prioritaires pour la Chine, tout particulièrement dans la région Asie-Pacifique, dont Taïwan, relève la filiale de Google Cloud.
Les victimes sont notamment des ministères des Affaires étrangères des pays de l'Association des nations de l'Asie du Sud-Est (Asean), ainsi que des organisations de recherche et des missions commerciales étrangères installées à Taïwan et à Hong Kong.
L'attaque, menée via des courriels infectés, est parvenue à déceler une brèche dans des outils de filtre et d'analyse des courriels et de leurs pièces jointes, des logiciels de l'entreprise Barracuda.