Le parti communiste chinois surveille attentivement toutes les activités de ses voisins en mer de Chine. Un rapport publié le 22 mai 2024 par la société de cybersécurité Bitdefender fait état d’une vaste campagne d’espionnage ciblant les gouvernements des États au sud de l’Empire du milieu. « Au moins huit entités gouvernementales et militaires en mer de Chine méridionale ont été compromises ces dernières années par un groupe aligné sur les intérêts chinois », peut-on lire dans le dossier. Les experts en cyber ne donnent pas les noms des pays impactés. Les principaux États de la région sont les Philippines, la Malaisie, l’Indonésie, le Viêt Nam ainsi que Singapour.
Ces opérations ont été attribuées à un collectif de hackers encore inconnu selon les chercheurs de Bitdefender, baptisé « Unfading Sea Haze », en français : « l’éternelle brume marine ».
Le choix et la multiplicité des cibles correspondent à une opération d’envergure lié à la politique chinoise dans la région. Entre autres, des programmes malveillants, tels que Gh0st RAT (un cheval de Troie), auparavant attribués à des acteurs malveillants chinois, ont été détectés par la société de cybersécurité.
L’Europe et les États-Unis ne sont pas épargnées par le cyberespionnage
Bitdefender a déclaré avoir eu du mal à savoir comment les pirates avaient initialement accédé à certains systèmes. Néanmoins, les experts ont constaté une méthode commune à chaque tentative d’infiltration : la campagne de « spear phishing ». Concrètement, les hackers amassent des informations sur leur cible avant de se faire passer pour son entourage et la tromper. Il arrive que les pirates dérobent le compte de messagerie d’un collègue ou d’un proche, puis engagent une discussion avec cette fausse identité.
Les pièces jointes contenaient des malwares pour s’infiltrer discrètement sur les ordinateurs. La campagne dans cette région du monde dure depuis au moins cinq ans.
Les pays asiatiques ne sont pas les seuls dans le viseur de Beijing, puisque l’Europe et les États-Unis sont régulièrement victimes des agents du pouvoir chinois. En février dernier, un programme chinois de surveillance et d’infiltration avec des cibles françaises avait fuité sur le web.
Plus récemment, le ministère de la Défense britannique a été victime une cyberattaque d’origine chinoise, selon les médias locaux. Les hackers s’étaient infiltrés dans le système de paie pour obtenir les informations personnelles des militaires britanniques. Le pouvoir chinois n’a pas réagi à ces révélations.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !