Une décennie de piratage impliquant le gouvernement chinois
Phishing / Ransomwares

Une décennie de piratage impliquant le gouvernement chinois

Les piratages en ligne se font plus nombreux avec les techniques d’hameçonnage ou phishing qui se répandent davantage sur la toile. Des études menées autour du phénomène ont révélé que la cybercriminalité, vue en surface comme l’attaque de divers pirates sans lien direct, n’est en fait qu’une orchestration du gouvernement chinois depuis près d’une dizaine d’années. Toutes ces années de fraude ont été découvertes à cause de quelques erreurs réalisées dernièrement lors d’une récente tentative d’hameçonnage. Faisons le point sur cette histoire.

Des attaques mal orchestrées

En mars derniers des hameçonnages, réalisés dans le but de se connecter à des comptes offices 365 ou Gmail, ont été détectés. Cette attaque a touché près d’une cinquantaine de comptes et aurait pu se faire sur 8 jours d’affilés. Lors de leur attaque, les pirates ont tenté de réaliser des phishings dans le but d’accéder à des documents contenant des informations sensibles sur des réseaux internes d’entreprises.

Malheureusement pour les malfaisants, l’attaque a été mal orchestrée ce qui a permis aux autorités compétentes de trouver la source du piratage. En effet, généralement les pirates informatiques, pour éviter de se faire prendre, usent de certains stratagèmes pour masquer leur adresse IP. Durant l’attaque en question, certains cybercriminels auraient oublié de le faire. C’est cet oubli qui a rapidement permis aux enquêteurs de localiser le réseau China Unicom Beijing qui se trouve être à Xicheng.

Une enquête qui en révèle plus

Une fois le réseau démantelé, il s’est avéré que plusieurs attaques cybernétiques (GREF, Axiom, PassCV, BARIUM) du passé auraient un lien étroit avec cette découverte. En effet, quand ces groupements de pirates ont été découverts auparavant les entreprises de sécurité qui s’y intéressaient n’avaient pas fait le lien.

Toutefois, l’enquête menée suite à l’attaque de mars dernier a permis de mettre la lumière sur le phénomène et il a été conclu que tous les piratages ont été orchestrés par l’appareil de renseignement chinois. Le plus étonnant alors est que l’enquête a permis d’affirmer que cet organisme de piratage, aujourd’hui nommé “Winnti Umbrella”, existe depuis 2007.

Des révélations fracassantes

Dans le rapport d’enquête sur le phénomène, il a été soulevé que l’important été de mettre à la connaissance de tous le lien entre diverses attaques cybernétiques et les services de renseignement de l’État chinois. Il a été prouvé dans le rapport que les attaques et ceux qui les ont menées sont intimement liés à Winnti Umbrella.

Les preuves apportées mettent en avant le lien entre les attaques menées contre certaines organisations et l’évolution fulgurante de l’appareil de renseignement chinois sur les 10 dernières années. Le fait est que les attaques visaient prioritairement de petites entreprises pour leur dérober leur signature afin de s’infiltrer au sein d’organisations de plus grandes envergures.

Les attaques menées ont été dévoilées à cause d’une erreur d’inattention, mais les résultats d’enquête révèlent clairement que les pièges utilisés par les cybercriminels ont été bien étudiés. Apparemment Winnti Umbrella procéderait en commençant par des phishings pour accéder au réseau de leur victime avant d’y créer une porte dérobée. À cet effet, les accès sont rendus plus faciles pour les pirates cherchant les informations sensibles. Toutefois, le pire n’est pas encore passé, car selon le rapport, certains outils de gestion de réseau auraient été infestés ce qui permet, aujourd’hui encore, un contrôle total des pirates sur le serveur de leurs clients.

 

- 25 juillet 2018 - 1511 Views