jeudi, mars 28

Des hackers chinois s’attaquent à Israël

Les ordinateurs du gouvernement israélien et des entreprises technologiques ont fait face à plusieurs cyberattaques en 2019 et 2020 venant selon les premières données de l’enquête de l’Iran.

En effet, les premières preuves des enquêteurs pointaient directement vers l’Iran, le principal rival géopolitique d’Israël. Mais les enquêteurs ont découvert en investiguant en profondeur que des hackers chinois ont utilisé des outils normalement associés aux Iraniens, et ont écrit en langue farsi.

Ces recherches plus approfondies ont permit aux enquêteurs de recueillir de nombreuses informations via d’autres cas de cyberespionnage à travers le Moyen-Orient. Ils ont alors réalisé qu’il ne s’agissait pas d’une opération iranienne, mais d’hackers chinois se faisant passer pour une équipe de pirates informatiques de Téhéran, selon le MIT Technology Review.

Une nouvelle recherche de la société américaine de cybersécurité, FireEye, en collaboration avec l’armée israélienne, a mit en avant le subterfuge raté et décrit les techniques utilisées par les hackers chinois dans leurs efforts pour rejeter la faute sur l’Iran.

D’ailleurs, selon un récent rapport de FireEye, des pirates de langue chinoise ciblent les musulmans ouïghours avec de faux rapports des Nations Unies et de fausses organisations de soutien.

En effet, en mars 2021, le réseau social Facebook a révélé que des groupes de hackers chinois se sont servis de leur plateforme et d’autres sites et applications mobiles pour piéger et espionner les Ouïghours en dehors de la Chine.

Ainsi, des centaines de militants, journalistes et dissidents ouïghours vivant à l’étranger ont été ciblés par des hackers chinois, qui les piégeaient et les espionnaient par l’intermédiaire de Facebook et d’autres sites et applications mobiles, a révélé Nathaniel Gleicher, le responsable des règlements sur la sécurité de Facebook, qui n’a pas incriminé le régime chinois.

Selon le MIT Technology Review, de nombreuses tactiques des hackers chinois visaient à se faire passer pour des espions iraniens, avec notamment l’utilisation de chemins de fichiers contenant le mot «Iran».

Mais les attaquants ont également pris soin de protéger leur véritable identité en ne laissant que peu de preuves médico-légales sur des ordinateurs découverts par les enquêteurs, et en cachant l’infrastructure qu’ils ont utilisée pour s’introduire dans les ordinateurs israéliennes.

Toutefois, les hackers chinois, que FireEye nomme « UNC215 », ont commis plusieurs erreurs techniques, qui ont fait exploser leur couverture, comme l’utilisation des fichiers, une infrastructure et des tactiques similaires dans plusieurs opérations au Moyen-Orient.

En plus des nombreuses erreurs techniques, un autre indice important est le type d’informations ou de victimes ciblées par les pirates. L’UNC215 attaque à plusieurs reprises les mêmes types de cibles au Moyen-Orient et en Asie, toutes directement liées aux intérêts politiques et financiers de la Chine. Les cibles du groupe se chevauchent avec celles d’autres groupes de hackers chinois, qui ne coïncident pas toujours avec les intérêts de hackers iraniens connus.

« Vous pouvez créer une tromperie importante, mais en fin de compte, vous devez cibler ce qui vous intéresse. Cela fournira des informations sur qui vous êtes en raison de vos intérêts », a expliqué John Hultquist, vice-président du renseignement sur les menaces chez FireEye.

L’UNC215 a déjà utilisé des tactiques trompeuses similaires. En fait, il a peut-être même piraté le gouvernement iranien lui-même en 2019.

Les attaques de 2019 et 2020 sont le premier exemple d’un piratage chinois à grande échelle contre Israël, et surviennent à la suite d’un ensemble d’investissements chinois de plusieurs milliards de dollars dans l’industrie technologique israélienne.

La tromperie de l’UNC215 contre Israël n’était pas particulièrement sophistiquée ou réussie, mais elle montre à quel point l’attribution des attaques – et la mauvaise attribution – peut être importante dans les campagnes de cyber-espionnage.

En effet, certains pays dont l’Iran constituent un bouc émissaire tout trouvé pour les hackers chinois qui ont une couverture diplomatique toute trouvée. Face aux accusations d’espionnage, les responsables chinois soutiennent régulièrement qu’il est difficile, voire impossible, de retrouver les hackers.

Contacté par MIT Technology Review, un porte-parole de l’ambassade de Chine à Washington DC a déclaré que la Chine « s’oppose et combat fermement toutes les formes de cyberattaques ».

2 Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *