Résumé (TL;DR) :
- Microsoft a révélé lundi que des pirates informatiques vietnamiens utilisent désormais des logiciels malveillants de minage de cryptomonnaies en parallèle de leurs opérations habituelles.
- Il s'agit d'une évolution regrettable, autrefois pratiquée par d'autres groupes de pirates informatiques dans des pays populaires comme la Chine et la Corée du Nord.
Des pirates informatiques vietnamiens, prétendument commandités par le gouvernement, auraient été démasqués par Microsoft alors qu'ils se livraient à des activités illégales de minage de cryptomonnaies. Selon le géant technologique, ces pirates, trac sous le pseudonyme de « Bismuth », menaient des campagnes de minage de cryptomonnaies en plus de leurs outils de cyberespionnage. Microsoft a déclaré ignorer encore pourquoi ils ont abandonné leurs activités habituelles de collecte de renseignements.
Microsoft affirme que des pirates informatiques vietnamiens ont lancé un logiciel malveillant de minage de Monero
Ce groupe de pirates informatiques est actif depuis huit ans, travaillant principalement pour le compte du gouvernement afin d'influencer certaines décisions économiques, politiques et de gouvernance. Cependant, entre juillet et août de cette année, les pirates vietnamiens ont lancé un logiciel malveillant de minage de Monero (XMR) . Selon Microsoft, l'attaque a ciblé des institutions gouvernementales et privées au Vietnam et en France.
Des pirates informatiques vietnamiens ont utilisé des techniques sophistiquées pour dissimuler leurs opérations. Le logiciel malveillant a échappé aux systèmes de réponse auxdent , car il a été majoritairement traité comme une intrusion aléatoire de faible priorité. Cette évolution indique que le groupe cherche désormais à générer davantage de revenus grâce aux systèmes infectés, en plus de ses opérations de cyberespionnage habituelles. Par ailleurs, le lancement de telles attaques, combiné à l'utilisation de logiciels malveillants de minage de cryptomonnaies, rend difficile la distinction entre les opérations de collecte de renseignements et les crimes à motivation financière.
Une ligne de crime similaire
D'après le rapport, les pirates informatiques vietnamiens ne sont pas les premiers à s'écarter de leurs opérations cybernétiques habituelles. Ces dernières années, de nombreux groupes de pirates informatiques soutenus par des États, notamment en Chine, en Corée du Nord, en Iran et en Russie, ont été pris en flagrant délit d'attaques contre des institutions à des fins personnelles. Cette affaire souligne que de telles activités illégales persistent dans le domaine de la cybersécurité.
