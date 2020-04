L'entreprise FireEye a publié un rapport dans lequel elle explique que le groupe de hacker APT2, supposément soutenu par l'État vietnamien, a tenté de subtiliser des informations sur la gestion de crise chinoise.

Berceau de la pandémie covid-19, la province chinoise du Wuhan attire les regards et l’intérêt d’autres pays. D’après les chercheurs en cybersécurité de FireEye, un groupe de hackers soutenu par le gouvernement vietnamien, APT2, a tenté d’obtenir des informations confidentielles sur la gestion de la crise effectuée par les autorités de la province.

« Cet incident, ainsi que d’autres intrusions rendues publiques, fait partie d’une augmentation mondiale du cyberespionnage lié à la crise, menée par des États qui recherchent désespérément des solutions et des informations non publiques », constatent les chercheurs de FireEye. D’après eux, le phénomène est loin de toucher le seul Wuhan chinois : des gouvernements locaux et nationaux sont visés par des cyberattaquants à la recherche de la moindre information supplémentaire.

Du phishing pour voler des informations sur la gestion de l’épidémie

L’entreprise américaine a trouvé plusieurs traces de ces attaques entre le 6 janvier et ce mois d’avril. Les pirates ont envoyé des emails malveillants au personnel du ministère de la Gestion des urgences, ainsi qu’au gouvernement local de la province de Wuhan. Ces deux organes politiques ont élaboré conjointement la gestion de crise dans la région.

La manœuvre de phishing d’APT2 visait à voler les messageries électroniques des employés des deux organes. Pour convaincre leurs cibles, ils prétendaient renvoyer vers un lien qui contenait les résultats d’un appel d’offres lié à l’équipement attendu pour gérer la crise. Une fois le lien cliqué, le groupe de cyberespions est immédiatement averti.

Le Vietnam revendique n’avoir que 268 patients

Comme le relève The Register, ce mouvement attribué au Vietnam est étonnant. Ce voisin de la Chine, dirigé par un gouvernement autoritaire, a déployé une politique agressive de mise en quarantaine et de contact tracing, et est allé jusqu’au point de numéroter les patients. Dans un message officiel publié aujourd’hui, il revendique n’avoir que 268 cas de coronavirus, dont 30 % de personnes étrangères, sur plus de 96 millions d’habitants. L’État affirme également ne pas avoir eu un seul nouveau cas depuis la semaine dernière, et aucun mort sur l’ensemble de l’épidémie. « La crise covid-19 pose une préoccupation existentielle intense aux gouvernements, et l’air actuel de méfiance amplifie les incertitudes, encourageant la collecte de renseignements à une échelle qui rivalise avec les conflits armés », analyse FireEye. Si l’on en croit ses déclarations officielles, le Vietnam ne devrait pas être dans ce cas.

Crédit photo de la une : Numerama À propos d'ExpressVPN ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché. Plus d’informations sur la solution VPN d'ExpressVPN