Connectez-vous avec nous

Actualité

L’État chinois est « probablement » lié à des cyber-espions visant des défenseurs des droits humains | Actualités scientifiques et technologiques

Un groupe de cyber-espions « probablement » lié à l’État chinois a ciblé des militants des droits de l’homme travaillant sur des questions concernant le pays depuis jusqu’à cinq ans, selon un nouveau rapport.

Le groupe d’espionnage, surnommé le président de bronze, a déployé des logiciels malveillants contre ses victimes présumées pour surveiller leurs activités et voler des documents, selon l’évaluation publiée dimanche par Secureworks, une société américaine de cybersécurité.

L’une des cibles présumées serait un groupe de défense des droits de l’homme qui a fait part de ses préoccupations concernant le traitement de centaines de milliers d’Ouïghours et d’autres minorités musulmanes en Chine. Il a également écrit sur les militants pro-démocratie à Hong Kong.

Image:
Il y a eu des allégations de détentions massives de musulmans ouïghours en Chine – longtemps niées par l’État

L’organisation non gouvernementale (ONG) a demandé à ne pas être nommée au sujet du rapport.

Secureworks a déclaré être au courant d’une « poignée » d’ONG qui, selon elle, avaient été ciblées mais dont le nombre pourrait être plus élevé. La société de sécurité a aidé certaines des cibles présumées à faire face à la cyberattaque et à en comprendre davantage.

« La motivation pour rendre public ce rapport est que la nature des victimes a un réel élément humain », a déclaré Mike McLellan, expert en renseignement sur les menaces chez Secureworks.

Mike McLellan pense que le président Bronze est basé ou toléré par la Chine
Image:
Mike McLellan pense que le président Bronze est basé ou toléré par la Chine

« Beaucoup de ces organisations travaillent dans des environnements très dangereux, elles parlent à des personnes sur le terrain, elles doivent prendre les informations personnelles sur ces personnes et les protéger », a-t-il déclaré.

« Nous voulions vraiment nous assurer que d’autres organisations dans le domaine des ONG soient [cyber espionage] campagne et sont en mesure de vérifier et de voir si elles peuvent également avoir été affectées. L’impact de ce passage inaperçu pourrait être très important pour ces organisations et les personnes avec lesquelles elles travaillent. « 

Outre des ONG, les cyberespions auraient également visé des organismes d’application de la loi et des entités politiques opérant dans des pays voisins de la Chine, notamment l’Inde et la Mongolie, selon le rapport.

Secureworks a déclaré que ses chercheurs observaient les activités du groupe de cyberespionnage depuis le milieu de 2018, mais que la campagne aurait pu commencer dès 2014.

« Il est fort probable que le président Bronze soit basé dans le [People’s Republic of China] RPC « , indique le rapport.

Cette conclusion était fondée sur le fait que les ONG auraient ciblé toutes les « recherches sur des questions pertinentes » pour Pékin ainsi que des « preuves solides » reliant l’infrastructure du groupe d’espionnage à des entités en Chine, selon le document.

Un autre facteur était « les connexions entre un sous-ensemble de l’infrastructure opérationnelle du groupe et les fournisseurs de services Internet basés en RPC », a-t-il déclaré.

L'une des cibles apparentes du président de bronze était un groupe de défense des droits de l'homme qui a demandé à ne pas être identifié.
Image:
L’une des cibles apparentes du président de bronze était un groupe de défense des droits de l’homme qui a demandé à ne pas être identifié.

En outre, Secureworks a déclaré que les outils utilisés par les cyber-attaquants « ont toujours été exploités par des groupes de menaces opérant en RPC ».

Le rapport conclut: « Il est probable que le président de bronze soit parrainé ou au moins toléré par le gouvernement chinois. Le ciblage systémique à long terme du groupe menaçant des ONG et des réseaux politiques ne correspond pas aux groupes de menaces patriotiques ou criminels. »

M. McLellan, directeur de la cellule de cyberintelligence de l’unité de contre-menace de Secureworks, a déclaré que la société était « aussi confiante que possible que la Chine est responsable de cette campagne et de ces attaques ».

Il a dit qu’un facteur possible dans la décision de cibler les ONG aurait pu être le travail qu’ils faisaient sur les questions liées à Hong Kong – qui a été consommé par les manifestations anti-gouvernementales – ainsi que sur la minorité musulmane chinoise d’Uighar.



La violence éclate dans le centre commercial de Hong Kong alors que les manifestants attaquent d'autres personnes et la police



La violence éclate dans le centre commercial de Hong Kong

« Je pense que le gouvernement chinois va essayer de recueillir des informations sur ce genre d’événements », a déclaré M. McLellan. « Il voudra comprendre comment les opposants pensent, comment les partenaires régionaux pourraient penser et l’une des façons de le faire est d’aller chercher des informations par des moyens tels que les cyberattaques… Je pense qu’il y a toutes les chances que ce genre de réel les événements mondiaux sont tous liés à la même campagne que nous avons vue ici. « 

Secureworks a déclaré que ses chercheurs avaient découvert des logiciels malveillants qu’ils n’avaient jamais vus auparavant lors d’une enquête sur les actions présumées du groupe des cyber-espions.

Cela suggère qu’il pourrait être en mesure de développer ses propres capacités plutôt que de simplement s’appuyer sur des logiciels malveillants largement disponibles, selon le rapport. Les agresseurs auraient utilisé une combinaison de cyber-outils largement disponibles ainsi que ce qui semble avoir été leur propre kit pour accéder aux réseaux de leurs victimes présumées.

Après avoir compromis un réseau informatique « ce qu’ils ont fait, c’est voler des informations », a déclaré M. McLellan.

« Ils se sont penchés sur des documents particuliers – donc des présentations PowerPoint, des documents Word, ce genre de choses – qui donneraient un aperçu, nous en avons conclu, du travail de ces organisations, en particulier en ce qui concerne la Chine », a-t-il déclaré.

« L’intention ici était le vol d’informations. »

Sky News a contacté l’ambassade de Chine à Londres et le ministère chinois des Affaires étrangères pour obtenir une réponse aux allégations de Secureworks.

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Voyages15 heures ago

L’utilisation d’une smartwatch au volant peut entraîner une amende pour les conducteurs

Sport2 jours ago

Prix Dally M de la LNR : Les chocs de l’équipe de l’année, le coup de gueule de Todd Payten, le classement final

High-Tech2 jours ago

Cyberattaque d’Optus : Des milliers de numéros d’assurance-maladie accessibles par des pirates informatiques

Sport5 jours ago

Actualités du cricket 2022 : réponse de Charlie Dean à la vidéo controversée de « Mankad », troisième ODI Angleterre – Inde.

Voyages5 jours ago

Qantas : Les problèmes de repas et les hausses de prix ne dissuaderont pas les Australiens de prendre l’avion.

High-Tech5 jours ago

Mise à jour sur la guerre en Russie et en Ukraine : Le plan de mobilisation de Vladimir Poutine est un échec retentissant et les analystes pointent du doigt ses failles

Sport1 semaine ago

Opals Australie – France Coupe du monde de basket-ball féminin : Lauren Jackson revient et marque son premier panier, équipes, flux, TV, FIBA

High-Tech1 semaine ago

Tremblement de terre en Nouvelle-Zélande : un séisme de magnitude 5,8 ressenti au large de l’île du Sud

Voyages1 semaine ago

Un touriste australien survit de justesse à un accident de scooter à Bali après avoir été attaqué par des chiens errants.

Beauté - Santé1 semaine ago

Comment acheter une montre de marque sans se ruiner ?

Sport2 semaines ago

Actualités AFL 2022 : Andrew Gaze condamne la consommation excessive d’alcool lors de la Brownlow Medal, Patrick Cripps

High-Tech2 semaines ago

Le VW T-Roc R est-il rapide ?

Voyages2 semaines ago

Nomade numérique : Les Australiens peuvent désormais vivre sans impôts à Bali

Sport2 semaines ago

Finales de l’AFL 2022 : Matthew Richardson laisse Tom Hawkins en plan, Geelong vs Brisbane

High-Tech2 semaines ago

Un camion de godemichés et de lubrifiants se renverse sur une autoroute de l’Oklahoma.

Sport2 semaines ago

Golf 2022 : photo de Sergio Garcia, championnat BMW PGA, actualités, amende DP World Tour

Voyages2 semaines ago

Disney Cruise Line annonce que le Disney Wonder naviguera vers l’Australie

High-Tech2 semaines ago

Les troupes azerbaïdjanaises tentent d’avancer en Arménie.

Sport3 semaines ago

NRL 2022 : défaite du Melbourne Storm, décisions controversées du Bunker, knock-on de Cameron Munster, pénalité de Harry Grant, victoire des Canberra Raiders.

High-Tech3 semaines ago

Pourquoi Google est-il gris ? Le Google Doodle rend hommage à la reine Elizabeth II

Sport4 semaines ago

US Open 2022 : Nick Kyrgios, actualités, scores, finale de Wimbledon, victoire au deuxième tour, conférence de presse après la victoire.

High-Tech4 semaines ago

Tempête de grêle en Espagne : Une fille est tuée, d’autres sont blessées par une forte grêle

Voyages4 semaines ago

L’hôtesse de l’air et le petit ami ne sont pas satisfaits du repas de la petite amie à bord.

High-Tech4 semaines ago

Les amis de la jeune fille tuée à Bali se réunissent en son honneur

Voyages4 semaines ago

Un « avion fantôme » privé autrichien s’écrase au large de la Lettonie.

Voyages3 semaines ago

Décès de la Reine Elizabeth : Message lu dans les avions du monde entier

High-Tech3 semaines ago

MG ZS EV : la voiture électrique la moins chère du marché

High-Tech3 semaines ago

Pourquoi Google est-il gris ? Le Google Doodle rend hommage à la reine Elizabeth II

Voyages2 semaines ago

Disney Cruise Line annonce que le Disney Wonder naviguera vers l’Australie

Sport4 semaines ago

F1 2022 Grand Prix des Pays-Bas en direct : Daniel Ricciardo, grille de départ, Max Verstappen

High-Tech2 semaines ago

Les troupes azerbaïdjanaises tentent d’avancer en Arménie.

High-Tech2 semaines ago

Un camion de godemichés et de lubrifiants se renverse sur une autoroute de l’Oklahoma.

Sport3 semaines ago

EPL 2022 : Thomas Tuchel limogé par Chelsea, réaction, Ligue des champions, qui sera le nouvel entraîneur ?

Sport3 semaines ago

NRL 2022 : défaite du Melbourne Storm, décisions controversées du Bunker, knock-on de Cameron Munster, pénalité de Harry Grant, victoire des Canberra Raiders.

Sport2 semaines ago

Finales de l’AFL 2022 : Matthew Richardson laisse Tom Hawkins en plan, Geelong vs Brisbane

High-Tech2 semaines ago

Le VW T-Roc R est-il rapide ?

Voyages2 semaines ago

Nomade numérique : Les Australiens peuvent désormais vivre sans impôts à Bali

Sport2 semaines ago

Actualités AFL 2022 : Andrew Gaze condamne la consommation excessive d’alcool lors de la Brownlow Medal, Patrick Cripps

Sport2 semaines ago

Golf 2022 : photo de Sergio Garcia, championnat BMW PGA, actualités, amende DP World Tour

Beauté - Santé1 semaine ago

Comment acheter une montre de marque sans se ruiner ?