Des pirates informatiques chinois présumés ont infiltré des ministères des Affaires étrangères via les serveurs de messagerie de Microsoft

D'après de nouvelles conclusions de Palo Alto Networks, des pirates informatiques chinois présumés se sont introduits dans les serveurs de messagerie Microsoft Exchange utilisés par les ministères des Affaires étrangères.

La division Unité 42 de la société de sécurité tracce groupe depuis près de trois ans. Selon les chercheurs, cette opération s'inscrit dans un effort de longue haleine visant à lire et à collecter les communications privées de diplomates du monde entier.

L'unité 42 a confirmé que les pirates informatiques avaient un accès complet aux serveurs de messagerie de certains ministères, leur permettant d'y rechercher des informations. Ils ont notamment ciblé des termes liés à un sommet sino-arabe qui s'est tenu à Riyad, en Arabie saoudite, en 2022, a déclaré Lior Rochberger, chercheur principal.

L'équipe a indiqué que les pirates informatiques avaient également recherché les noms dudent chinois Xi Jinping et de son épouse, Peng Liyuan, en lien avec ce sommet. Les chercheurs ont refusé dedentquels pays avaient été touchés, mais ont déclaré que cette activité « correspond aux intérêts économiques et géopolitiques de la République populaire de Chine (RPC) »

Des chercheurs tracdes pirates informatiques jusqu'à la campagne Phantom Taurus

« Quand j’ai découvert qu’ils recherchaient des mots-clésmatic précis, puis qu’ils exfiltraient des courriels d’ambassades et d’opérations militaires, j’ai compris qu’il s’agissait d’une importante opération de collecte de renseignements », a déclaré Rochberger. Palo Alto Networks nomme ce groupe de pirates informatiques Phantom Taurus.

L'entreprise a déclaré que les intrusions allaient au-delà du simple espionnage, révélant un intérêt pour les événements stratégiques et les mouvements militaires.

Liu Pengyu, porte-parole de l'ambassade de Chine à Washington, a répondu que le piratage informatique est un problème pour tous les pays, y compris la Chine, et que le gouvernement s'oppose à toutes les formes de cyberattaques.

« Le cyberespace est un univers hautement virtuel, difficile à tracet impliquant une grande diversité d'acteurs », a-t-il déclaré. «Tracl'origine des cyberattaques est un problème technique complexe qui exige des preuves solides et complètes. »

Le rapport de Palo Alto Networks a également mis en lumière la manière dont des pirates informatiques chinois ciblent désormais des secteurs d'activité dans le monde entier. Le 24 septembre, Google (Alphabet Inc.) a déclaré qu'un groupe chinois avait compromis des entreprises technologiques américaines.

Début septembre, des individus soupçonnés d'être à l'origine des attaques ont usurpé l'identité du président républicain de la commission spéciale de la Chambre des représentants sur la Chine afin de tenter de voler des données sensibles sur les négociations commerciales, selon la commission.

Assaf Dahan, directeur du renseignement sur les menaces chez Palo Alto Networks, a déclaré que de nombreuses intrusions de Phantom Taurus étaient « étroitement liées à des événements géopolitiques ou à des manœuvres militaires spécifiques ». Le rapport indique également que d'autres activités d'espionnage visaient à obtenir des informations concernant des pays comme l'Afghanistan et le Pakistan.