5 avril 2021
Par Sean Lyngaas
Des chercheurs de la société antivirus Kaspersky ont déclaré lundi qu’un groupe d’espions sinophones ont mené une campagne de plusieurs mois d’infection d’ordinateurs d’agences gouvernementales au Vietnam et dans d’autres pays asiatiques.
Les résultats montrent comment les groupes de pirates chinois présumés peuvent collaborer dans leurs efforts de longue date pour infiltrer les gouvernements d’Asie du Sud-Est contre lesquels la Chine se dispute sur le territoire.
Par exemple, les techniques des hackers présentent des similitudes avec celles d’un groupe sinophone appelé Cycldek formé il y a environ huit ans. Cependant, les compétences de ces hackers sont nettement plus avancées que celles des memberes Cycldek. Les attaquants ont exécuté du code capable de prendre le contrôle total des ordinateurs cibles et ont également dépouillé le code de tout indices suceptibles de le rendre plus facile à pister.
« Une de nos hypothèses est que nous sommes en présence d’un ou plusieurs anciens opérateurs de Cycldek, qui auraient pu rejoindre les rangs d’une autre équipe », a déclaré Ivan Kwiatkowski, chercheur senior chez Kaspersky, dans un e-mail. « Il pourrait également s’agir de deux groupes sinophones ayant fusionné, ou même d’un tout nouveau groupe bénéficiant des outils existants.»
Mais il ne s’agirait que de théories mettant en évidance la façon dont les chercheurs du secteur privé traitent les fragments d’indices lorsqu’ils tentent de pister des espions étatiques.
Le but de l’opération, qui a duré au moins de juin 2020 à janvier 2021, semblait être de recueillir des «renseignements politiques», a déclaré Kwiatkowski. Kaspersky n’a pas identifié les cibles spécifiques de l’activité de piratage.
Le gouvernement vietnamien semble être au moins partiellement au courant de certains des travaux récents de Cycldek. Les agences gouvernementales vietnamiennes ont publié deux avis de sécurité mentionnant des documents malveillants utilisés par le groupe, comme l’a souligné Joe Slowik, chercheur principal en sécurité chez Domain Tools.
Les hackers chinois ont de nombreuses raisons d’espionner le Vietnam. Les deux pays entretiennent une relation parfois tendue marquée par des conflits territoriaux en mer de Chine méridionale. La société de sécurité Anomali a déclaré l’année dernière qu’un autre groupe de pirates informatiques liés à la Chine avait tenté de s’introduire dans un centre de données du gouvernement vietnamien.
Cependant, ces attaques ne sont pas unilatérales dans le cyberespace entre la Chine et le Vietnam.
Des espions vietnamiens auraient tenté d’attaquer une organisation gouvernementale à Wuhan, en Chine, l’année dernière dans un effort apparent de surveiller la réponse de Pékin au coronavirus.
On ne sait pas dans quelle mesure la dernière campagne de piratage chinois au Vietnam a été un succès. Kwiatkowski a déclaré que son entreprise avait bloqué les outils malveillants détectés.
Outre le Vietnam, des chercheurs en sécurité ont découvert ces dernières années des opérations de piratage chinois présumées ciblant le Cambodge, la Malaisie et les Philippines alors que Pékin projette sa puissance dans la région.
Le gouvernement chinois nie régulièrement toute implication dans des cyber-opérations offensives.
Source : Cyberscoop