Depuis 2024, un groupe d'hackers asiatique a orchestré une série d'intrusions ciblant des gouvernements et des infrastructures critiques dans plus de 37 pays. D'après un rapport de Palo Alto Networks, ces cybercriminels semblent opérer sous l'égide d'un État, ayant pénétré les systèmes de 70 organisations, notamment des agences de contrôle aux frontières et des ministères.
L'échelle de cette campagne est qualifiée "d'inhabituelle" par les experts, et les attaques semblent être synchronisées avec des événements géopolitiques sensibles. Les assaillants ont utilisé des courriels de phishing très ciblés ainsi que des vulnérabilités non corrigées pour accéder à des informations sensibles, y compris des échanges d'emails et des transactions financières.
Dans des cas notables, les hackers sont restés invisibles pendant plusieurs mois, permettant l'exfiltration de données stratégiques et diplomatiques. Le rapport de Palo Alto Networks met en lumière l'espionnage comme étant leur principale motivation.
Les autorités américaines, notamment la CISA, surveillent cette campagne de près. Bien qu'elles collaborent pour mitiger les vulnérabilités exploitées, le FBI et la CIA n'ont pas souhaité commenter cette affaire. Notamment, certains pays touchés ont été informés par Palo Alto Networks, ce qui est un fait rare.
Un agenda politique derrière les attaques?
Il semble que plusieurs des intrusions aient coïncidé avec des événements diplomatiques importants. Par exemple, une attaque aurait visé une entité technologique d'État au Venezuela. En République tchèque, des activités suspectes ont été remarquées suite à une rencontre entre le président Petr Pavel et le dalaï-lama. Des doutes similaires sont soulevés quant aux cyberattaques subies au Brésil et dans d'autres pays européens.
Bien que le rapport ne désigne pas formellement les coupables, il laisse supposer que certaines actions peuvent être en lien avec des intérêts stratégiques chinois. Cela est d'autant plus troublant que Pékin a récemment interdit l'usage de solutions de cybersécurité occidentales, y compris celles de Palo Alto Networks. Cette dynamique souligne l'escalade des rivalités numériques où cybersécurité, espionnage et diplomatie s'entrelacent de manière croissante.
