La Chine a toujours été connue pour ses opérations d’espionnage commercial et la tension qu’elle entretient avec l’Occident, notamment avec les États-Unis à cause de ces activités. Mais au-delà de l’espionnage commercial, la Chine espionne également les organisations institutionnelles et gouvernementales du monde entier.
Des dizaines de milliers d’ordinateurs compromis à travers le monde
Dans un communiqué diffusé à la fin de la semaine dernière, la société de cybersécurité Mandiant (créé en 2014 et rachetée par Google en 2022) avertit d’un espionnage massif à l’échelle mondiale dirigé par la Chine. Les chercheurs expliquent que des hackers soutenus par le gouvernement chinois exploitent une vulnérabilité logicielle dans Email Security Gateway (passerelle de sécurité) de la société Barracuda Networks
Barracuda Networks se décrit comme un « fournisseur de solutions simples, complètes et abordables pour la sécurité des emails, des applications et du cloud, des réseaux et des données ». Parmi ses offres, l’Email Security Gateway protège les utilisateurs contre tout type de menace : malwares, spam, phishing, attaques par DDoS…
Selon les chercheurs de Mandiant, les hackers exploitent ladite vulnérabilité pour violer les réseaux de centaines d’organisations des secteurs public et privé dans le monde. Près d’un tiers des cibles sont des agences gouvernementales, dont des ministères des Affaires étrangères, expliquent-ils. Sans apporter plus de précision, Mandiant évoque des milliers d’ordinateurs compromis à travers le monde.
La Chine espionne le monde, plus de 50 % des cibles sont établis en Amérique
D’après les observations de l’équipe d’analystes de Mandiant, 55 % des organisations cibles sont établies en Amérique et 22 % sont localisées Asie-Pacifique. Le reste correspond aux victimes européennes et celles établies au Moyen-Orient ainsi qu’en Afrique. Cette campagne serait menée par un groupe de hackers identifié par Mandiant comme UNC4841.
Les chiffres ne traduisent pas les tensions entre la Chine et les États-Unis, mais reflètent en partie la géographie de la clientèle de Barracuda Network, précisent les chercheurs. Barracuda déclarent avoir été piratés depuis le mois d’octobre de l’année dernière. La société a d’ailleurs proposé à ses clients de remplacer les appareils au vu de la gravité de la cyberattaque.
Le mois dernier, la société a également publié des correctifs pour ses logiciels de sécurité. Néanmoins, les hackers chinois sont parvenus à modifier le code malveillant pour maintenir l’accès aux réseaux compromis selon Mandiant.
Espions chinois : des organisations et des comptes personnels dans leur ligne de mire
Dans cette vaste campagne d’espionnage, la Chine cible principalement les organisations institutionnelles et gouvernementales, mais pas seulement. Elle se concentre également sur des comptes de messagerie personnels appartenant à des personnes influentes ou ayant un position stratégique en politique ou dans le secteur public et privé.
CNBC Documentaries explores the shadowy world of spies and the case of a Chinese government spy who tried to steal trade secrets from some of America’s biggest companies in “China’s Corporate Spy War.”
— CNBC Ambition (@CNBCAmbition) June 13, 2023
The documentary hosted by @EamonJavers premieres June 21 at 10pm ET on… pic.twitter.com/FJENgdkorY
« Les hackers ont compromis les défenses informatiques de centaines d’organisations, volant dans certains cas les mails d’employés éminents traitant de questions intéressant le gouvernement chinois », explique Charles Carmakal, directeur de la technologie de Mandiant.
Alors que le gouvernement américain accuse Pékin d’être sa principale menace de cyberespionnage, la Chine affirme elle aussi que les États-Unis se livrent à du cyberespionnage contre elle. Selon Pékin, les Américains piratent notamment les systèmes des universités et des entreprises chinoises.
- Partager l'article :