Posté le août 3, 2021 à 11:52

UNE RECHERCHE INDIQUE QUE DES HACKERS CHINOIS SONT À L’ORIGINE D’UNE ATTAQUE TOUCHANT CINQ ENTREPRISES MONDIALES DE TÉLÉCOMMUNICATIONS

Cinq entreprises mondiales de télécommunications ont été piratées dans le cadre d’une attaque d’espionnage qui aurait été commanditée par la Chine. Selon les recherches, plusieurs groupes de hackers affiliés à la Chine ont compromis les entreprises de télécommunications pour voler divers détails tels que des données de localisation et des enregistrements téléphoniques.

La recherche a également indiqué que les groupes de hackers ont ciblé les entreprises de télécommunications en Asie du Sud-Est de 2017 à 2021. Dans divers cas, les groupes ont également exploité des vulnérabilités de sécurité pour accéder aux systèmes internes des entreprises de télécommunication. Selon Cybereason Inc, une entreprise de cybersécurité basée aux États-Unis, les vulnérabilités ont été exploitées en utilisant les serveurs Exchange de Microsoft Corp.

Des hackers affiliés à la Chine

Selon le PDG de Cybereason, Lior Div, les hackers ont pris le contrôle total des entreprises de télécommunications qu’ils ont attaquées dans ce que Div a appelé le « Saint Graal de l’espionnage ». Cybereason a également déclaré que les noms des groupes de hackers responsables étaient Group-3390, Naikon et Soft Cell, mais s’est abstenu de mentionner que lesdites entreprises étaient affiliées à la Chine.

M. Div a également commenté les implications négatives des attaques de piratage non seulement pour les entreprises de télécommunications, mais aussi pour leurs parties prenantes, notamment leurs clients et leurs partenaires commerciaux. « Elles peuvent également menacer la sécurité nationale des pays de la région », a-t-il ajouté.

La Chine n’a pas encore donné de réponse officielle à ces allégations. Cependant, Zhao Lijan, un porte-parole du gouvernement chinois, a nié que les groupes de hackers aient exploité les vulnérabilités des serveurs Microsoft Exchange.

Lors d’un point de presse le 20 juillet, M. Lijan a déclaré que « les États-Unis se sont associés à leurs alliés et ont lancé une accusation injustifiée contre la Chine en matière de cybersécurité ». M. Lijan a ajouté que ces allégations étaient une manœuvre politique et une simple campagne de diffamation, et que la Chine ne les accepterait pas.

D’autre part, Microsoft n’a pas encore commenté la question. Selon un porte-parole de l’entreprise, Microsoft n’a pas encore obtenu le rapport sur l’infiltration.

Bien que Cybereason n’ait pas mentionné le pays auquel ces groupes de hackers étaient affiliés, il a indiqué que le piratage visait des entreprises de télécommunications dans des pays d’Asie du Sud-Est en conflit avec la Chine.

Le rapport fait également référence à une recherche antérieure de Check Point Software Technologies Ltd. Ces recherches ont montré que l’un des groupes de hackers mentionnés avait ciblé l’Indonésie, les Philippines et le Vietnam en compromettant divers ministères, notamment ceux des affaires étrangères, des sciences et de la technologie.

S’agissant d’une attaque d’espionnage, le motif était principalement d’obtenir des informations essentielles pour le gouvernement chinois. Les informations recueillies appartenaient très probablement à des entreprises, des fonctionnaires, des politiciens, des organismes d’application de la loi et d’autres groupes dont les détails seraient importants.

Une attaque sophistiquée

Cybereason indique également que les hackers ont opéré d’une manière « hautement sophistiquée et adaptative » qui leur a permis de contrôler les systèmes compromis. Le rapport indique également qu’en plus de l’espionnage, les groupes peuvent fermer ou interférer avec les réseaux compromis.

Le cabinet d’études a également indiqué que les groupes de hackers ont fait en sorte d’éviter d’être détectés par les mécanismes de sécurité mis en place par ces entreprises de télécommunications. Cybereason a signalé qu’un groupe de hackers utilisait le dossier de la corbeille pour cacher ses logiciels malveillants. Un autre groupe de hackers cachait ses activités malveillantes dans un logiciel anti-virus. Le groupe pouvait également espionner les activités de frappe d’un utilisateur en utilisant « PotPlayer », un lecteur multimédia de Corée du Sud qui a infecté les systèmes informatiques avec un enregistreur de frappe.

L’une des méthodes les plus préoccupantes utilisées dans le processus de piratage a été l’exploitation de vulnérabilités sur les serveurs Microsoft Exchange. Soft Cell, l’un des groupes de hackers mentionnés dans le rapport, a exploité cette faille de sécurité pendant trois mois avant que Microsoft n’alerte ses utilisateurs de cette faiblesse de sécurité en mars 2021.

Avant ce rapport de Cybereason, la Chine avait été initialement liée à l’exploitation des serveurs Microsoft Exchange. Les allégations déposées par les États-Unis et le Royaume-Uni le 19 juillet indiquaient que des cyberattaquants chinois ayant des liens avec le gouvernement chinois étaient responsables des piratages associés auxdits serveurs.

Dominic Rab, le ministre britannique des affaires étrangères, a déclaré que « le gouvernement chinois doit mettre fin à ce cyber-sabotage systématique et peut s’attendre à devoir rendre des comptes s’il ne le fait pas. »

Le ministère américain de la justice a également inculpé récemment quatre ressortissants chinois qui, selon les procureurs, collaboraient avec le ministère chinois de la sécurité d’État pour lancer une campagne de piratage visant divers systèmes informatiques, notamment des sociétés, des agences gouvernementales et des universités.