Archives par mot-clé : accusée

La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT

Selon un rapport publié par BlackBerry en début de ce mois, l’État chinois serait la source de plusieurs dizaines de piratages informatiques réalisés par des groupes de cybercriminels expérimenté de types APT.

Plusieurs serveurs situés un peu partout dans le monde ont été les cibles de cette campagne massive d’attaques informatiques. Selon BlackBerry dans son rapport, les différentes cyberattaques ont commencé précisément à partie de l’année du rat ce qui représente pour eux selon la supposition un : « présage de créativité et d’ingéniosité ». Le rapport dont on parle ici est intitulé « Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android ».

Cet article va aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il est fait la description de façon résumé, des différentes opérations menées dans le cadre de l’espionnage économique, surtout dans le secteur de la propriété intellectuelle. Des opérations qui sont souvent au cœur de plusieurs milliers d’enquêtes initiées par la police fédérale américaine, à travers ses 56 Bureaux. Les experts engagés dans cette enquête, à travers ce rapport ont essayé de présenter une étude le plus détaillé possible du mode opératoire de 5 groupes de pirates informatiques classés dans la catégorie des menaces persistantes avancées encore appelé APT (Advanced Persistent threats), tous travaillant pour le compte du gouvernement chinois. Leurs attaques ont principalement ciblé des serveurs Linux, des systèmes Windows, et les milliers terminaux mobile fonctionnant sous le système d’exploitation de Google, Android. Et tout cela dans le plus grand calme et dans la plus grande discrétion possible.

Il faut souligner le fait que précédemment, le rapport de la société de cybersécurité américaine FireEyes, avait fait écho d’une reprise des activités de cyber attaques provenant de ce genre de groupe de cybercriminels, dans le courant du mois de Janvier, principalement durant la période où l’épidémie avait commencé à se propager en Chine. L’un des groupes détectés par la firme de sécurité était APT41. Ce dernier aurait initié plusieurs attaques informatiques visant à peu près 75 entreprises étant affiliées au secteurs industriel, de la Santé et des médias. Ces différentes attaques auraient débuté à partir du 20 janvier selon FireEyes ont été qualifiée par cette dernière « d’attaque la plus large lancée ces dernières années par la Chine ».

Cette réalité mis en avant par le rapport de BlackBerry concernant ces campagnes de piratage derrière lesquels se cacherait le gouvernement chinois est assez préoccupante. En effet, il ne faudrait pas négliger le fait que le nombre de télétravailleurs  a littéralement triplé depuis l’explosion de la pandémie. Les entreprises sont de plus en plus vulnérables car obligées de se contenter pendant un bon moment du travail à distance. La distance qui malheureusement ne répond pas toujours aux critères de sécurité suffisante pour faire barrière à ce genre de pirates informatiques. Si les failles de sécurité sont généralement découvertes sur les outils classiques, la compétence de tels pirates informatiques associés à ses anciens problèmes de sécurité risque de faire de véritables ravages.

L’intérêt de ces pirates informatiques est généralement dirigé vers Linux. Et cela s’explique par le fait que c’est Linux qui gère la majorité des sites web les plus populaires soit 75 % des serveurs web, 75 % des principaux fournisseurs en terme de services cloud et 98 % des super calculateurs du monde entier. « La plupart des grandes entreprises s’appuient sur Linux pour faire fonctionner leurs sites web, le réseau proxy et stocker des données de valeur. » selon Le rapport de BlackBerry. Il a même été mis en avant dans ce rapport un exploit des groupes de pirates de type APT lors de l’utilisation d’une faille de sécurité commune au serveur Linux pour mener une éventail l’argent de cyberattaque. « Linux n’est généralement pas directement accessible par les utilisateurs. La plupart des sociétés de sécurité concentrent leurs efforts d’ingénierie et de marketing sur les produits conçus pour le front office plutôt que sur les racks de serveurs. La visibilité sur le système Linux est donc limitée », souligne un Chief Product Architect chez BlackBerry, Eric Cornelius. Il remarquera par la suite « Ces groupes APT se sont concentrés sur cette faille de sécurité et l’ont utilisée à leur avantage afin d’usurper la propriété intellectuelle des secteurs ciblés, et ce pendant des années et sans que personne ne s’en aperçoive. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

En visite en Chine, des milliers voire des millions de touristes sont victimes d’espionnage après l’installation de logiciel malveillant sur le smartphone.

En effet, en arrivant à la frontière d’une région chinoise du nom de Xinjiang, il est demandé au touriste de laisser derrière leur téléphone portable aux douaniers. à leur insu une application espionne est semble-t-il installée sur les téléphones. Du moins c’est ce qui nous parvient comme information. Cela ne semble pas si exceptionnel que cela au vu de la conjoncture de cette région en Chine ou même du pays tout.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon les informations courante, les chinois sont soumis à un régime de surveillance et de collecte massive de données visant pour le gouvernement en place d’avoir une vue d’ensemble de tout ce qui se passe sur le territoire national en particulier dans cette Province situé à l’ouest du pays ou les villes sont dans un système de surveillance accrue avec un ensemble de technologies à la base telle que la reconnaissance faciale, les caméras, les écoutes pour public les logiciels espions.

Cette surveillance a pour but selon la rumeur de surveiller et si possible réprimer la minorité musulmane des ouïghours qui sont majoritaires dans cette région. Mais ce que tout le monde ignorait c’est que les touristes aussi faisaient partie des personnes espionnées à l’instar de la population locale.

Seulement voilà, un collectif de media composé de grandes presses tels que le New York Times et le Guardian ont révélé ce que fait le gouvernement chinois, qui était à la baguette dans cette histoire. Les applications installées dans les téléphones des touristes permettaient de collecter des informations personnelles à leur insu. Des informations telles que des SMS les échanges de courrier électronique, des activités sur les réseaux sociaux ainsi que des fichiers vidéo, photos etc…

L’application est dénommée « abeilles bitumeuse » en traduction française. Et elle est installée après confiscation de téléphone car le tourisme n’ont pas le choix : « Ils font bien comprendre que ce n’est pas optionnel » expliquait Lea Deuber, une correspondante en Chine du Journal allemand Süddeutsche Zeitung. L’installation de l’application se fait en quelques minutes. Une fois sur le smartphones, elle collecte les données voulu ensuite les agents l’effacent. Malheureusement certains ne sont pas assez rigoureux dans leur travail d’espionnage. Et certains touristes ont remarqué après avoir récupéré leurs téléphones qu’il y avait une application en plus dénommée Feng cai en traduction littérale qui signifie abeille bitumeuse. Etant une technique impossible pour les iPhones, ils se contenteraient seulement de le brancher à l’aide de câbles USB modifiés.

à la question de savoir ce que recherche exactement le gouvernement chinois, c’est un journaliste qui déduit que le but est de rechercher la présence de plusieurs fichiers ( 73000 au total), des fichiers qui sont dans la catégorie interdit en Chine. On peut citer notamment des publications à caractère islamiste, des vidéos d’hymnes d’exécution, des instructions pour fabriquer des arme, etc… Selon le New York Times le but sera d’étouffer une avancée potentielle de l’islamisme radical dans la région.

Selon un membre de l’ONG britannique Privacy International, Edin Omanović, tous les faits qui ont été décrit sont « très alarmantes dans un pays où télécharger la mauvaise application ou le mauvais article peut vous conduire dans un centre de détention. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage