Des pirates chinois seraient à l'origine d'attaques par "rançon"

par Joseph Menn
Partager
Des pirates chinois seraient à l'origine d'attaques par

(Reuters) - Des pirates utilisant des méthodes et des outils précédemment associés à des tentatives d'intrusion informatique avec l'assentiment de Pékin se sont reconvertis dans les logiciels de rançon, lesquels ont le vent en poupe, ont indiqué à Reuters quatre sociétés de sécurité enquêtant sur des attaques récemment subies par des entreprises américaines.

Ces attaques menées depuis le mois de décembre n'ont fait l'objet d'aucune communication et aucune des sociétés victimes n'a accepté d'être publiquement identifiée.

Une attaque par "rançongiciel" (ransomware en anglais) s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur, qui crypte les données ce dernier et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.

Les dirigeants des entreprises de sécurité informatique interrogés par Reuters disent avoir relevé au cours des trois derniers mois un grand niveau de complexité sur au moins une demi-douzaine de dossiers présentant des similitudes avec des cyberattaques parrainées par des Etats.

Les entreprises de sécurité informatique ont également relevé des ressemblances au niveau des techniques d'intrusion, des mouvements pour accéder d'un système à l'autre et du logiciel exploité pour superviser les attaques.

"C'est évidemment un groupe chevronné de pirates ayant une certaine expérience qui a mené ces intrusions", estime Phil Burdette, responsable d'une équipe chargée d'apporter une réponse à ces attaques chez Dell SecureWorks.

Il ajoute que son équipe a été sollicitée dans trois dossiers au cours des trois derniers mois dans lesquels des pirates avaient exploité des failles bien connues dans des serveurs d'applications pour y dissimuler des rançongiciels.

En contaminant ces serveurs, les pirates ont pu s'en prendre à une centaine d'ordinateurs dans les entreprises visées en y installant un programme malveillant.

30% DE MACHINES INFECTÉES

Parmi les victimes figurent une entreprise de transport et une autre spécialisée dans les nouvelles technologies qui ont vu 30% de leurs machines infectées.

Les entreprises de sécurité Attack Research, InGuardians et G-C Partners ont dit avoir également enquêté sur trois dossiers similaires depuis décembre après une attaque par rançongiciel.

Pour les spécialistes de la sécurité, ce genre d'attaque sophistiquée pourrait être l'oeuvre d'un groupe de hackers chinois, a dit à Reuters Val Smith, directeur général d'Attack Research.

Interrogé sur ces allégations, le ministère chinois des Affaires étrangères a déclaré mardi que si le dossier était sérieux et contenait des preuves irréfutables, la Chine prendrait au sérieux l'affaire.

Le porte-parole du ministère Lu Kang a cependant ajouté que la Chine n'avait pas le temps de se pencher sur les "rumeurs et spéculations" relatives aux activités en ligne du pays.

Les entreprises de sécurité enquêtant sur ces intrusions ont avancé différentes théories sur le groupe derrière ces attaques sans toutefois apporter de preuves formelles ni de conclusions définitives.

Pour certains, le gouvernement chinois ne soutient plus autant l'espionnage économique depuis la conclusion d'un accord passé l'an dernier avec les Etats-Unis. Cela a peut-être amené certains pirates, appuyés auparavant par Pékin, à chercher d'autres sources de revenus, notamment avec les logiciels de rançon, pense Val Smith, d'Attack Research.

Selon Phil Burdette, de Dell SecureWorks, il est également possible que les entreprises qui avaient été piratées par le passé aient été laissées en paix depuis cet accord. Dans l'un des dossiers traités par Dell, le logiciel de rançon avait été installé en 2013.

D'après Dell, des sociétés de sécurité informatique ont trouvé un lien entre certains logiciels malveillants et le groupe de pirates Codoso, connu pour avoir attaqué des intérêts américains ou des sites où se rencontrent les minorités chinoises.

Toutefois, les experts en cybersécurité n'excluent pas complètement l'hypothèse que des truands ordinaires aient amélioré leurs compétences et acheté des outils informatiques précédemment employés par les seuls Etats.

(Claude Chendjou pour le service français, édité par Wilfrid Exbrayat)

Sujets associés

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

Digital et médias, par Julie Manou-Mani

Digital et médias, par Julie Manou-Mani

Dans le podcast "Inspiration", Julie Manou Mani, journaliste et productrice, répond aux questions de Christophe Bys. Elle revient sur sa reconversion vers le journalisme après des études...

Écouter cet épisode

La recherche française est-elle vraiment à la traine ?

La recherche française est-elle vraiment à la traine ?

En 2020, année de la crise Covid, la recherche française aura été au centre de toutes les attentions. En cause, l'incapacité de la France à développer son propre vaccin....

Écouter cet épisode

Joindre les deux bouts

Joindre les deux bouts

Dans cet épisode d'Industry Story, Guillaume Dessaix revient sur la grève du Joint Français qui au début des années 70 a enflammé la Bretagne.

Écouter cet épisode

La vision d'un manager... de brigade en cuisine

La vision d'un manager... de brigade en cuisine

Dans le Podcast Inspiration, Cyril Bosviel, chef à l'institut Paul Bocuse à Lyon, répond aux questions de Christophe Bys. Il revient sur ses débuts, son parcours de chef cuisinier mais...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 10/01/2022 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

Détectez vos opportunités d’affaires

78 - St Germain en Laye

Entretien de linge de table dans les bâtiments communaux

DATE DE REPONSE 04/02/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS