Une cible dangereuse. Les hackers du célèbre groupe Lockbit revendiquent ce 16 mai sur leur site, une attaque contre l’un des principaux journaux chinois, le China Daily. Plus précisément, ce serait la branche hongkongaise qui aurait été touché par le ransomware. Comme à leur habitude, les cybercriminels décrivent leur cible – le China Daily aurait 35 millions de lecteurs quotidiens selon eux – et donnent six jours à la victime pour verse la rançon exigée. La somme n’est pas précisée.
Lockbit est considéré comme le groupe le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, le groupe est connu pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe. Le China Daily pourrait donc être une victime comme une autre, sauf que c’est la première fois qu’une entité directement liée au pouvoir chinois est impactée par des cybercriminels.
La Chine préservée des cybercriminels
Par principe, les hackers russes n’attaquent pas les organismes et entreprises de leur pays. Une sorte de pacte social existe avec le gouvernement : le Kremlin les laisse tranquille si ces malfaiteurs ne s’attaquent qu’à l’ouest. Plus généralement, l’Europe de l’Est est épargnée puisqu’il arrive souvent que les collectifs soient composés de nombreux ressortissants de l’ex-bloc soviétique. Les alliés de Moscou, y compris la Chine, étaient également préservés, probablement pour ne pas nuire aux relations stratégiques du régime russe.
Par le passé, des entreprises chinoises, le plus souvent basées à Hong Kong, le port tourné vers l’Occident, ont déjà été victimes de ransomware. Lockbit par exemple, avait déjà piégé un cabinet d’avocat basé dans la cité portuaire. L’un des plus gros groupes d’automobiles électriques, Nio a également été touché par un ransomware, en décembre 2022. Les hackers exigeaient près de deux millions d’euros à l’entreprise.
Une attaque contre le Daily China aura plus de répercussion puisque Beijing devra directement s’impliquer dans la sortie de crise du journal. Les médias étant, pour l’essentiel, tous contrôlés par le pouvoir en Chine.
Il est intéressant de suivre aussi les réactions de Lockbit. Ce logiciel malveillant est géré par une équipe de pirates qui le met en location, tout comme Adobe fournit Photoshop, par exemple. Des hackers, aussi appelés affiliés — triés au préalable par les gestionnaires — peuvent ensuite utiliser le ransomware pour s’enrichir. Une commission sur les revenus est versée aux administrateurs de Lockbit, autour de 20 % sur chaque somme versée aux malfaiteurs. Les gérants n’ont pas totalement la main sur les manœuvres des hackers, ainsi que le choix des cibles. Si la situation venait à empirer, il n’est pas impossible que Lockbit rejette la faute sur les affiliés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.