L’ombre de la Chine plane sur une nouvelle opération de cyberespionnage. Un groupe de cyberattaquants, visiblement lié à l’Etat chinois, est responsable d’une vaste campagne visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin, a affirmé jeudi 15 juin un rapport d’une filiale de Google.
« Il s’agit de la plus large campagne de cyberespionnage connue menée par un acteur malveillant lié à la Chine depuis l’exploitation massive de Microsoft Exchange début 2021 », a déclaré dans un communiqué Charles Carmakal, directeur technique de Mandiant, spécialiste en cybersécurité qui dépend du géant américain de la tech. « Pour une partie des victimes, (les attaquants) ont volé les emails d’employés importants travaillant sur des dossiers intéressant le gouvernement chinois, » a-t-il ajouté.
L’entreprise estime avec un « haut degré de confiance » que le groupe responsable de l’attaque, menée par email, « a mené des activités d’espionnage en soutien à la Chine », peut-on lire dans le rapport publié en ligne. Les attaquants « ont visé agressivement des données précises pour les exfiltrer » de chez des victimes « situées dans au moins 16 pays différents », une attaque « qui a touché des organisations dans les secteurs publics et privés partout dans le monde ».
Des agences gouvernementales visées
Les victimes sont pour « près d’un tiers » des agences gouvernementales selon Mandiant, ce qui soutient, selon le spécialiste, l’hypothèse selon laquelle cette attaque a été menée à des « fins d’espionnage. »