Des entreprises de cybersécurité affirment que des pirates informatiques du gouvernement chinois ciblent les entreprises de cryptomonnaies

Selon FireEye, une entreprise mondiale de cybersécurité, des pirates informatiques agissant pour le compte de l'État chinois ciblent diverses entreprises, notamment celles spécialisées dans les cryptomonnaies, depuis plus de trois ans.

Le rapport de FireEye, publié initialement le 2 août, détaille tous les logiciels malveillants utilisés par les pirates informatiques, où ils les ont utilisés et comment ils les ont utilisés.

Le rapport évoque l'unité de cyberespionnage d'État chinoise appelée APT41. Selon ce rapport, cette unité mène des attaques malveillantes contre des entreprises étrangères en lien avec les plans de développement quinquennaux chinois, mais se concentre également sur la collecte d'informations en vue d'événements futurs tels que des événements politiques et des changements au sein des entreprises.

Quels sont les objectifs des pirates informatiques chinois ?

Selon le rapport, l'unité cybernétique APT41 a été observée en train de tenter de s'infiltrer dans divers secteurs, notamment les jeux vidéo, l'industrie pharmaceutique, le commerce de détail, etc.

Les pays touchés par ces attaques malveillantes sont les suivants : Corée du Sud, Japon, États-Unis, Afrique du Sud, Turquie, Singapour, Pays-Bas, Myanmar, Royaume-Uni et Hong Kong.

Les entreprises de cryptomonnaies affectées

La première attaque malveillante du groupe APT41 visant une plateforme blockchain a eu lieu contre une start-up de jeux vidéo blockchain. Le logiciel malveillant utilisé, XMRig, installe un programme de minage de Monero sur différentes bases de données.

Cependant, FireEye indique également que certaines de ces attaques n'ont peut-être pas été commanditées par les États chinois, mais que certaines présentent effectivement des similitudes avec la politique étrangère chinoise.