Des hackers gouvernementaux chinois ont visé des entreprises liées aux cryptodevises

Chine hackers gouvernementaux

 

En début de semaine, une information révélait que la Corée du Nord utiliserait des hackers pour voler des fonds aux exchanges et financer son programme d’armement. Quelques jours plus tard, on apprend que c’est la Chine qui semble elle aussi faire usage de hackers gouvernementaux. C’est en tout cas ce que révèle l’entreprise de sécurité FireEye, qui a publié un rapport en début de mois. Il montre que le groupe de hackers APT41 a ciblé des entreprises liées aux cryptodevises.

 

Des hackers gouvernementaux au service de la Chine

Le rapport de FireEye est très clair : « FireEye Threat Intelligence évalue avec une grande certitude que l’APT41 est un groupe d’espionnage sponsorisé par l’État chinois, il conduit également des activités motivées par l’appât du gain pour son profit personnel. » Cette unité viserait de nombreux domaines, dont la santé, les techniques de pointe, les médias, le domaine pharmaceutique, les jeux vidéos et les crypto-monnaies. De nombreux pays auraient été visés par ces attaques, dont la France.

Le rapport note que les motivations du groupe semblent doubles. D’un côté, il permettrait au gouvernement de « viser des industries d’une manière qui s’aligne avec les plans de développements économiques sur cinq ans de la Chine ». Mais de l’autre, il semblerait que ce groupe utilise aussi les outils gouvernementaux pour obtenir de l’argent de manière personnelle. « À la différence des autres agents d’espionnage, APT41 conduit des activités qui sont explicitement motivées par l’argent. Elles incluent l’usage d’outils qui sont d’habitude exclusivement réservés aux campagnes qui soutiennent les intérêts de l’État. »

 

Des industries liées aux crypto-monnaies ont été visées

Selon le rapport, des emails frauduleux auraient été envoyés à une startup de gaming basée sur la blockchain. En octobre 2018, APT41 aurait également facilité l’installation frauduleuse d’un logiciel de mining de Monero (XMR), XMRig. Le rapport mentionne également un exchange de crypto-monnaies qui aurait été visé, sans donner plus de détails. En parallèle, le groupe aurait fait usage d’un logiciel de rançons qui utilise les crypto-monnaies.

 

La Chine toujours ambivalente sur les cryptos

Ce rapport est un indicateur de plus de l’ambivalence du gouvernement chinois quand il s’agit de crypto-monnaies. La Chine souhaite contrôler l’accès aux monnaies virtuelles pour ses citoyens, allant jusqu’à envisager l’interdiction de miner du Bitcoin (BTC) et d’autres tokens. Mais en parallèle, elle s’intéresse fortement à la blockchain, notamment par la création d’un « crypto-yuan ». Le rapport de FireEye n’indique en tout cas pas si l’organe gouvernemental dont fait partie APT41 connaissait les agissements annexes de ce groupe de hackers.

 

Marine Debelloir

Intriguée par le Bitcoin depuis plusieurs années, Marine s'est prise de passion pour les crypto-monnaies et les technologies novatrices qu'elles créent. Elle aime dénicher les infos les plus croustillantes pour aider à démocratiser ce passionnant univers.

facebook-cryptoast twitter-soothsayerdataProfil linkedin


Poster un Commentaire

avatar