Les pirates chinois ciblent les agences gouvernementales russes

Un groupe de hackers chinois jusqu’alors inconnu, repris sous le nom de « Space Pirates », cible principalement des entreprises de l’industrie aérospatiale russe. Les analystes ont découvert les premiers signes des activités du groupe l’été dernier et ont pu confirmer que, dans deux cas, des entreprises russes avaient été victimes des pirates.

Les analystes russes ont donné ce nom au groupe en raison de ses opérations visant à voler des informations spatiales et aérospatiales confidentielles en Russie, en Géorgie et en Mongolie. Les chercheurs ont constaté que les Space Pirates utilisaient des logiciels et des techniques similaires à ceux des hackers de l’État chinois.

Les analystes ont découvert les premiers signes d’activité des pirates de l’espace l’été dernier. Ils ont vu que deux entreprises russes – non nommées – avaient été victimes des pirates.

Dans le premier cas, les pirates de l’espace ont eu accès à 20 serveurs pendant dix mois, où ils ont volé plus de 1.500 documents, des données personnelles et d’autres données sensibles. Dans le second cas, les pirates ont passé plus d’un an dans le réseau de l’entreprise attaquée, où ils ont volé des informations confidentielles.

Moscou excelle sur le plan technologique

Les pirates chinois ont récemment été très agressifs à l’encontre des cibles russes, ce qui est confirmé par les analystes de Google et de Secureworks. Moscou excelle dans l’aérospatial, l’armement, la construction navale et l’ingénierie électrique, ce qui en fait une cible valable pour Pékin.

Les chercheurs de Google ont récemment découvert que des pirates informatiques parrainés par la Chine ciblent les agences gouvernementales russes. Le groupe d’analyse des menaces (TAG) de la société a constaté que plusieurs entreprises du pays avaient été attaquées avec succès. En outre, des organisations gouvernementales et militaires d’Ukraine, du Kazakhstan et de Mongolie ont également été visées.

« Ces derniers jours, TAG a identifié de multiples attaques affectant plusieurs entrepreneurs et fabricants russes dans le domaine de la défense », a déclaré Billy Leonard de TAG.

Secureworks a également découvert qu’un groupe basé en Chine, Mustang Panda, a attaqué des fonctionnaires russes et européens. Le groupe aurait distribué de faux documents, censés provenir de l’Union européenne, contenant des informations sur les sanctions contre le Belarus. Lorsqu’une cible ouvre le document, les pirates chinois accèdent à l’ordinateur de la victime.

De son côté, la société israélienne de cybersécurité Check Point a constaté que plusieurs acteurs chinois ciblaient des entreprises au Belarus et en Russie. Au moins deux institutions de recherche – appartenant au conglomérat de défense russe Rostec – auraient été victimes d’une attaque.

Réduire l’utilisation de logiciels et de matériels occidentaux

En réponse aux différentes cyberattaques, Vladimir Poutine veut réduire l’utilisation de logiciels et de matériels étrangers. « Des attaques sérieuses ont été lancées contre les sites officiels des agences gouvernementales. Les tentatives de pénétration illégale dans les réseaux des grandes entreprises russes sont également beaucoup plus fréquentes », a déclaré Poutine.

Le président russe a déclaré que le pays devait de toute urgence améliorer la sécurité des informations et passer à l’utilisation de technologies et d’équipements nationaux. Néanmoins, une interdiction spécifique des logiciels et matériels étrangers n’a pas encore été émise par le président.

Fuite des cerveaux

Pendant ce temps, Moscou est confrontée à une véritable fuite des cerveaux. Pas moins de 70.000 travailleurs techniques auraient fui le pays, ce qui affecte sérieusement les prouesses numériques de la Russie. Dix pour cent des travailleurs russes du secteur informatique ont déjà trouvé refuge ailleurs, en dehors du pays. L’exode récent efface 10 à 15 ans de dynamisme dans le secteur, affirme Konstantin Sonin, économiste à l’université de Chicago, dans le New York Times.

Plus
Marchés
Ma liste de suivi
Marchés
BEL20