APT31 : les hackers de Wuhan sanctionnés lancent des opérations d’espionnage et des cyberattaques mondiales

Dans le monde souterrain des hackers, ils ont été baptisés sous différents noms : Zirconium, Violet Typhoon, Judgment Panda ou Altaire. Bien que parmi les communautés de renseignement occidentales, ils soient connus sous le nom d’APT31, l’acronyme de « Advanced Persistent Threat 31 ». Parmi les experts en cybersécurité, la nomenclature APT est celle habituellement utilisée pour identifier les groupes de hackers liés aux gouvernements étrangers. On estime que, de manière structurée et guidée, plus de 40 de ces groupes APT opèrent dans le monde, mais la moitié sont dirigés depuis la Chine, dont l’APT31.

Cette semaine, les États-Unis et le Royaume-Uni ont accusé ce groupe de hackers, dirigé dans la ville chinoise de Wuhan par une branche du puissant ministère de la Sécurité d’État (MSS), principale agence de renseignement de la superpuissance asiatique, d’avoir orchestré une méga campagne de cyberespionnage pour attaquer des politiciens, des journalistes, des entrepreneurs de la défense, des entreprises technologiques et des critiques de Pékin.

Lundi, le département du Trésor américain a annoncé des sanctions contre Wuhan Xiaoruizhi Science and Technology, une société qu’APT31 aurait utilisée depuis 2010 comme couverture pour lancer des attaques soutenues par le gouvernement chinois. « Pendant des années, des pirates informatiques liés au gouvernement chinois ont ciblé des responsables de la Maison Blanche, des sénateurs, des entreprises technologiques et des critiques de haut rang des États-Unis », indique un communiqué du ministère de la Justice.

« Cette affaire rappelle jusqu’où le gouvernement chinois est prêt à aller pour attaquer et intimider ses détracteurs, y compris en lançant des cyber-opérations malveillantes destinées à menacer la sécurité nationale des États-Unis et de nos alliés », a déclaré le procureur général. Guirlande Merrick.

Les autorités américaines ont également sanctionné sept individus liés à APT31 et à la société de Wuhan. Ceux-ci ont envoyé plus de « 10 000 emails malveillants » provenant de comptes médiatiques ou de journalistes connus. Depuis 2015, APT31 aurait envoyé des e-mails semblant avoir des domaines comme @dailytrainnews.com ou @nynewsweek.com.

« Si le destinataire ouvre simplement l’e-mail, des informations sur la personne ou l’agence, notamment son emplacement, ses adresses IP (Internet Protocol), ainsi que les informations sur le réseau et le routeur, seront révélées. transmis à un serveur contrôlé par des pirates »ont déclaré les procureurs.

Le Royaume-Uni a également annoncé lundi des sanctions contre la société de Wuhan liée à APT31 pour son implication présumée dans une attaque massive en 2021 contre les courriels de parlementaires britanniques critiques à l’égard de la Chine. Ces sanctions visent également deux hommes, Ni Gaobin et Zhao Guangzongqui figurent sur la liste américaine.

Londres signale également une autre cyberattaque contre la Commission électorale britannique qui a permis à Pékin d’accéder aux données personnelles de quelque 40 millions d’électeurs. « Wuhan Xiaoruizhi Science and Technology et APT31 sont chargés de participer ou de fournir un soutien à la commission, à la planification ou à la préparation de cyberactivités pertinentes au nom de l’État chinois », ont déclaré les autorités britanniques.

« Ces attaques démontrent un comportement clair et persistant qui indique intentions hostiles de la Chine« , a déclaré le vice-Premier ministre britannique Oliver Dowden. Le ministère des Affaires étrangères de David Cameron a convoqué l’ambassadeur de Chine pour lui donner des explications, mais la délégation diplomatique du géant asiatique a réitéré que les affirmations sur ces cyberattaques liées à Pékin étaient des « calomnies inventées ».

Plus tôt cette année, le directeur du FBI, Christopher Wray, a noté que les pirates informatiques chinois attaquaient les infrastructures américaines et alliées depuis des années et se préparaient à attaquer. « faire des ravages » sur le réseau électrique et les systèmes de transport.

Mardi, la Nouvelle-Zélande a rejoint les États-Unis et le Royaume-Uni dans de nouvelles accusations contre la Chine. En 2021, des « hackers liés au gouvernement chinois » ont attaqué le Parlement néo-zélandais. Bien que dans le cas du pays d’Oceana, le groupe chinois à l’origine des attaques serait APT40, également signalé les années précédentes pour des attaques mondiales contre les réseaux d’entreprises technologiques.

En 2020, avant les précédentes élections aux États-Unis, le nom d’APT31 apparaissait déjà dans plusieurs médias car sa trace, selon les plaintes de Google et Microsoft, avait été retrouvée dans des cyberattaques sur les emails personnels des agents de campagne. Joe Biden. Un an après que ce groupe ait été accusé d’ingérence dans les élections américaines, le gouvernement britannique a mis en garde contre une attaque contre le serveur de messagerie Microsoft Exchange qui avait compromis la sécurité de dizaines de milliers de comptes dans le monde.

fr-01