Un groupe de pirates informatiques est responsable d'une vaste campagne d'espionnage visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin, affirme jeudi un rapport d'une filiale de Google. Cette dernière affirme qu'il est lié à l'Etat chinois.
«Pour une partie des victimes, [les pirates] ont volé les emails d'employés importants travaillant sur des dossiers intéressant le gouvernement chinois,» a-t-il ajouté. L'entreprise estime avec un «haut degré de confiance» que le groupe responsable de l'attaque, menée par email, «a mené des activités d'espionnage en soutien à la Chine»:
Les victimes sont pour «près d'un tiers» des agences gouvernementales, selon la filiale de Google Cloud, ce qui soutient l'hypothèse selon laquelle cette attaque a été menée à des «fins d'espionnage»:
Les victimes sont notamment des ministères des Affaires étrangères des pays de l'Association des nations de l'Asie du Sud-Est (Asean), ainsi que des organisations de recherche et des missions commerciales étrangères installées à Taïwan et à Hong Kong.
L'attaque, menée via des emails infectés, est parvenue à déceler une brèche dans des outils de filtre et d'analyse des courriels et de leurs pièces jointes, des logiciels de l'entreprise Barracuda.
L'intrusion, débutée dès octobre 2022, a été détectée en mai. Le groupe d'attaquants a poursuivi son travail pour tenter de maintenir son accès dans les systèmes malgré les tentatives de colmatage de la brèche numérique, affirme encore le spécialiste.
«Nous continuons de voir des preuves d'activité malveillante» dans certains systèmes, a fait savoir jeudi Barracuda dans un communiqué. (sda/ats/afp)
