La Chine est à nouveau impliquée dans des affaires de cyberattaques et de cyberespionnage. Photo : Matthew Waring / Unsplash.
La société de cybersécurité Cybereason a révélé plus tôt ce mois-ci qu’un groupe de hackers chinois menait une campagne de cyberespionnage depuis plus de 3 ans. Ces derniers ont utilisé des logiciels malveillants difficiles à détecter pour voler des informations confidentielles sur de nombreuses entreprises.
Une cyberattaque en cours depuis 3 ans
Les chercheurs en cybersécurité de Cybereason sont ceux qui ont alerté le FBI et le ministère de la Justice des États-Unis. La campagne de cyberespionnage, baptisée CuckooBees, aurait commencé au moins en 2019.
En 2021, l’équipe d’intervention de l’entreprise a enquêté sur des violations dans de nombreuses entreprises technologiques et de fabrication en Amérique du Nord, en Europe et en Asie. Puis ils ont découvert l’existence de ces attaques sous-marines.
Les pirates ont profité du fait qu’ils n’ont pas été détectés pendant des années pour extraire des centaines de gigabits d’informations. Leur objectif principal était de voler la propriété intellectuelle. Sur le terrain ? Documents sensibles, plans, schémas, etc.
Ils ont également collecté des données qui pourraient être utilisées pour de futures cyberattaques potentielles telles que les effectifs de l’entreprise, leur architecture réseau, les comptes d’utilisateurs et les informations d’identification, les données des clients, etc.
Des hackers chinois derrière l’attaque
Dans son rapport, Cybereason attribue cette cyberattaque au groupe de piratage chinois Winnti. Connu sous d’autres noms (APT41, Baryum, Blackfly), le groupe est soutenu par la Chine et connu pour sa furtivité, sa sophistication et son intérêt à voler des secrets technologiques.
Selon la société de cybersécurité, Winnti est « le groupe le plus prolifique et le plus efficace qui soit ». Les pirates auraient utilisé une technique de « château de cartes », une approche où chaque composant dépend des autres pour fonctionner correctement, ce qui rend difficile la détection de chacun séparément.
Certains membres du groupe sont déjà connus des autorités américaines et sont activement recherchés. Ils ont été impliqués, deux ans plus tôt, dans le vol de codes sources de jeux en ligne et de certificats numériques signés par plus de 35 entreprises.
Certains membres du groupe Winnti sont recherchés par le FBI. Capture d’écran : FBI.
S’il est difficile d’estimer le préjudice financier de cette cyberattaque de grande envergure, une chose est sûre : elle a coûté extrêmement cher. En effet, le vol de propriété intellectuelle annule tous les avantages concurrentiels sur le marché.
Il est également difficile de savoir combien d’entreprises ont été touchées par le malware chinois, notamment en raison de sa grande discrétion. Cybereason estime que des dizaines d’entre eux pourraient avoir été ciblés.
La Chine a été impliquée à plusieurs reprises dans de telles cyberattaques afin de s’emparer des avancées technologiques des entreprises américaines. En février, le FBI estimait, après avoir enquêté sur plusieurs milliers de cas, que Pékin était à l’origine de la majorité des cyberattaques contre les États-Unis.