Un groupe de hackers chinois profite de la crise sanitaire

Sécurité

Par Felix Gouty le

Les hackers saisissent de nombreuses opportunités présentées par le confinement généralisée et la diversion offerte par la crise sanitaire. Plusieurs entreprises de cyber-sécurité ont eu affaire à un même groupe de hackers chinois, soupçonné d’être lié au gouvernement de Pékin.

Certains l’appellent APT41, d’autres Bronze Atlas. Ce groupe rassemblerait plusieurs hackers chinois et se serait spécialisé dans le cyber-espionnage. Il opérerait depuis quelques années mais son activité semble s’être grandement accrue depuis le mois de janvier, alors que la Chine affrontait l’épidémie naissante de pneumonie virale COVID-19. FireEye, une entreprise de cyber-sécurité américaine, a récemment signalé le piratage des systèmes informatiques de 75 de ses clients par APT41, dès le 20 janvier dernier. Le groupe de pirates aurait aussi exploité des failles de logiciels sécuritaires commercialisés par Cisco et Citrix et aurait ainsi hacké des systèmes informatiques aux États-Unis, au Canada, au Royaume-Uni, au Mexique ou encore en Arabie Saoudite et à Singapour. SecureWorks, la filiale de Dell spécialisée en cyber-sécurité, aurait aussi recensé des cyber-attaques provenant de Chine, qu’elle attribue au même groupe mystère qu’elle nomme Bronze Atlas.

Selon le directeur analytique de FireEye, John Hultquist, cette nouvelle campagne de cyber-attaques est très surprenante : “cette action globale est hors-norme”, a-t-il expliqué à l’agence Reuters. Si le gouvernement chinois se plaint lui aussi d’une augmentation de cyber-attaques de son côté, il se pourrait qu’il soit en réalité l’un des acteurs de cette campagne. Selon les informations glanées par les experts en cyber-sécurité de FireEye, APT41 ou Bronze Atlas rassemblerait des hackers soupçonnés d’avoir été mandatés par les autorités chinoises. Ces dernières profiteraient de la diversion apportée par la crise sanitaire pour continuer d’espionner les activités industrielles des États-Unis, suite à la brouille actuelle entre Pékin et Washington. Ce n’est pas la première occurrence de piratage opportuniste par les temps qui courent : une cyber-attaque a ciblé plusieurs hôpitaux parisiens il y a quelques jours. De plus, Microsoft craindrait que plusieurs hackers ne se soient introduits dans les systèmes informatiques de certains de ses clients suite à la découverte d’une faille de sécurité dans son système d’exploitation, Windows.

GL.iNet GL-MT300N-V2 Mini...
1 642 Commentaires
GL.iNet GL-MT300N-V2 Mini...
  • MINI TRAVEL ROUTER: Convert a public network(wired/wireless) to a private Wi-Fi for secure...
  • OPEN SOURCE & PROGRAMMABLE: OpenWrt pre-installed. USB disk extendable.
  • LARGER STORAGE & EXTENDABILITY: 128MB RAM, 16MB Flash ROM, dual Ethernet ports, UART and GPIOs...
  • OPENVPN CLIENT: OpenVPN client pre-installed, compatible with 20+ VPN service providers.
Source: Wired