Des pirates chinois ont ciblé des pays d’Asie du Sud-Est

Rapport : des pirates chinois ont ciblé des pays d'Asie du Sud-Est

Des soldats vérifient les véhicules entrant dans le quartier général militaire du Camp Aguinaldo à Manille, aux Philippines, le lundi 22 mars 2021. Des pirates chinois parrainés par l’État ciblent largement les organisations gouvernementales et privées à travers l’Asie du Sud-Est, y compris les forces armées des Philippines et le ministère des Affaires étrangères Affairs, selon un rapport publié mercredi par une société privée de cybersécurité basée aux États-Unis. Crédit : AP Photo/Aaron Favila, dossier

Selon un rapport publié mercredi par une société de cybersécurité privée basée aux États-Unis, les pirates chinois, probablement parrainés par l’État, ciblent largement les organisations gouvernementales et privées à travers l’Asie du Sud-Est, y compris celles étroitement impliquées avec Pékin dans des projets de développement d’infrastructures.

Les cibles spécifiques comprenaient le bureau du Premier ministre thaïlandais et l’armée thaïlandaise, les marines indonésienne et philippine, l’Assemblée nationale du Vietnam et le bureau central de son Parti communiste, et le ministère de la Défense de Malaisie, selon le groupe Insikt, la division de recherche sur les menaces du Massachusetts. basé sur Recorded Future.

Insikt a déclaré avoir déterminé que des organisations militaires et gouvernementales de premier plan en Asie du Sud-Est avaient été compromises au cours des neuf derniers mois par des pirates informatiques utilisant des familles de logiciels malveillants personnalisés tels que FunnyDream et Chinoxy. Ces outils personnalisés ne sont pas accessibles au public et sont utilisés par plusieurs groupes qui seraient parrainés par l’État chinois, a déclaré le groupe.

Le ciblage s’aligne également sur les objectifs politiques et économiques du gouvernement chinois, renforçant les soupçons selon lesquels il est parrainé par l’État, a déclaré Insikt.

« Nous pensons que cette activité est très susceptible d’être un acteur étatique, car les intrusions ciblées à long terme observées dans des cibles gouvernementales et politiques de grande valeur sont cohérentes avec une activité de cyberespionnage, couplée à des liens techniques identifiés avec des activités connues parrainées par l’État chinois », a déclaré la société. The Associated Press.

Rapport : des pirates chinois ont ciblé des pays d'Asie du Sud-Est

Des agents de sécurité se tiennent devant le ministère des Affaires étrangères à Manille, aux Philippines, le vendredi 29 janvier 2021. Les pirates chinois parrainés par l’État ciblent largement les organisations gouvernementales et privées à travers l’Asie du Sud-Est, y compris le ministère des Affaires étrangères des Philippines et l’armée Forces, selon un rapport publié mercredi par une société privée de cybersécurité basée aux États-Unis. Crédit : AP Photo/Aaron Favila, dossier

Le ministère chinois des Affaires étrangères n’a pas immédiatement répondu à une demande de commentaires sur les allégations.

Dans le passé, les autorités chinoises ont toujours nié toute forme de piratage parrainé par l’État, affirmant plutôt que la Chine elle-même est une cible majeure des cyberattaques.

Parmi les intrusions informatiques qu’il a suivies, Insikt Group a déclaré que la Malaisie, l’Indonésie et le Vietnam étaient les trois principaux pays ciblés. Le Myanmar, les Philippines, le Laos, la Thaïlande, Singapour et le Cambodge étaient également visés.

Tous les pays ont été informés en octobre des résultats, bien que l’on pense qu’au moins une partie de l’activité est en cours, a indiqué la société.

« Tout au long de 2021, Insikt Group a suivi une campagne de cyberespionnage persistante ciblant les bureaux du Premier ministre, les entités militaires et les départements gouvernementaux des demandeurs rivaux de la mer de Chine méridionale, le Vietnam, la Malaisie et les Philippines », a déclaré la société. « Les autres victimes au cours de la même période comprennent des organisations en Indonésie et en Thaïlande. »

Rapport : des pirates chinois ont ciblé des pays d'Asie du Sud-Est

Les gens passent en mobylette devant le bâtiment de l’Assemblée nationale à Hanoï, au Vietnam, le mercredi 8 décembre 2021. Les pirates chinois parrainés par l’État ciblent largement les organisations gouvernementales et privées à travers l’Asie du Sud-Est, y compris celles étroitement impliquées avec Pékin dans des projets de développement d’infrastructures , selon un rapport publié mercredi par une société de cybersécurité privée basée aux États-Unis. Crédit : AP Photo/Hau Dinh

Une grande partie de cette campagne a été attribuée à un groupe suivi sous l’identifiant temporaire de Threat Activity Group 16, ou TAG-16, a déclaré Insikt Group.

« Nous avons également identifié des preuves suggérant que TAG-16 partage des capacités personnalisées avec le groupe d’activités lié à l’Armée populaire de libération (Chine) RedFoxtrot », a déclaré le groupe.

Dans l’ensemble, Insikt Group a déclaré avoir identifié plus de 400 serveurs uniques en Asie du Sud-Est communiquant avec des logiciels malveillants, mais il n’était pas clair quelles informations avaient été compromises.

« De nombreux incidents identifiés ont duré plusieurs mois, il est donc très probable que les acteurs de la menace respectifs aient maintenu un accès à long terme aux réseaux des victimes et aient pu obtenir des données sur les victimes au cours de cette période à l’appui des efforts de collecte de renseignements », a déclaré Insikt. AP. « Pour le moment, nous n’avons pas d’informations sur les données spécifiques obtenues par les acteurs de la menace. »

Certaines informations sur l’Indonésie ont été divulguées dans un précédent rapport du groupe Insikt en septembre, et les autorités indonésiennes ont déclaré à l’époque qu’elles n’avaient trouvé aucune preuve que leurs ordinateurs avaient été compromis.

Rapport : des pirates chinois ont ciblé des pays d'Asie du Sud-Est

Le bâtiment du ministère de coordination des Affaires maritimes et des investissements est visible à Jakarta, en Indonésie, le mercredi 8 décembre 2021. Les pirates chinois parrainés par l’État ciblent largement les organisations gouvernementales et privées à travers l’Asie du Sud-Est, y compris le ministère de coordination de l’Indonésie pour les Affaires maritimes et les investissements. Affaires étrangères et le ministère des Affaires étrangères, selon un rapport publié mercredi par une société privée de cybersécurité basée aux États-Unis. Crédit : AP Photo/Achmad Ibrahim

Insikt Group a déclaré que l’activité antérieure dirigée contre l’Indonésie à partir de serveurs de logiciels malveillants exploités par le groupe « Mustang Panda » s’était progressivement arrêtée à la mi-août, à la suite d’une deuxième notification que la société avait fournie aux autorités du pays.

Le porte-parole du ministère indonésien des Affaires étrangères, Teuku Faizasyah, a déclaré qu’il n’avait aucune information concernant les nouvelles découvertes d’Insikt Group selon lesquelles le ministère avait également été visé.

De même, l’armée thaïlandaise a déclaré qu’elle n’avait aucune information immédiate selon laquelle son équipe de cybersécurité avait détecté des intrusions dans ses serveurs.

Le colonel Ramon Zagala, porte-parole des forces armées philippines, a déclaré que l’armée n’avait pas encore vu le rapport d’Insikt mais qu' »il prend au sérieux toutes sortes d’attaques potentielles et a mis en place des mesures pour protéger nos systèmes vitaux ».

Insikt Group a déclaré avoir également détecté une activité au Cambodge et au Laos, qui serait liée à l’initiative « la Ceinture et la Route » de Pékin pour construire des ports, des voies ferrées et d’autres installations en Asie, en Afrique et dans le Pacifique.

Rapport : des pirates chinois ont ciblé des pays d'Asie du Sud-Est

Le trafic matinal se déplace devant le bâtiment principal du bureau du Premier ministre malaisien à Putrajaya, en Malaisie, le mercredi 8 décembre 2021. Les pirates chinois, probablement parrainés par l’État, ciblent largement les organisations gouvernementales et privées du sud-est L’Asie, y compris la Malaisie, selon un rapport publié mercredi par une société privée de cybersécurité basée aux États-Unis. Crédit : AP Photo/Vincent Thian

Les pays les plus pauvres ont salué l’initiative, mais certains se sont plaints de devoir trop aux banques chinoises.

Pas plus tard que la semaine dernière, le Laos a inauguré un chemin de fer chinois de 5,9 milliards de dollars reliant le pays au sud de la Chine.

« Historiquement, de nombreuses opérations chinoises de cyberespionnage se chevauchent fortement avec des projets et des pays stratégiquement importants pour la BRI », a noté le groupe Insikt, faisant référence à l’initiative « la Ceinture et la Route ».

Le porte-parole du gouvernement cambodgien, Phay Siphan, a déclaré que les propres agences du pays n’avaient détecté aucun piratage de serveurs noté par Insikt Group.


Des pirates chinois ont ciblé l’Asie du Sud-Est et l’Inde au cours de la dernière décennie : rapport


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Rapport : des pirates chinois ont ciblé des pays d’Asie du Sud-Est (2021, 8 décembre) récupéré le 8 décembre 2021 sur https://techxplore.com/news/2021-12-chinese-hackers-southeast-asian-nations.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.