Des hackeurs liés à la Chine suspectés de tentatives de piratage contre des ONG

Amnesty international, la Fédération internationale pour les droits humains (FIDH), des militants des droits humains au Tibet ainsi que des ministères des affaires étrangères… Un nouveau rapport de la société de sécurité informatique Recorded Future détaille les organisations ciblées ces trois dernières années par RedAplha, un groupe de pirates informatiques qui agirait pour le compte du gouvernement chinois.

L’existence de RedAplha, qui sévit depuis au moins 2015, avait été révélée en 2018 par un rapport du Citizen Lab de l’université de Toronto, qui avait détecté sa trace autour de sites cherchant à voler les mots de passe de Tibétains.

Les méthodes employées par le groupe sont classiques : il enregistre un grand nombre de noms de domaine ressemblant à ceux utilisés par ses cibles, puis envoie massivement des courriels incitant à cliquer sur ces liens, où un faux site imitant le site légitime attend les internautes.

Lire aussi : Article réservé à nos abonnés Cybersécurité : dans l’humanitaire, la difficile mue des ONG

Moyens limités

Les techniques utilisées, relativement basiques, et le recours à des services en ligne à bas prix suggèrent que cette organisation dispose de moyens limités. Selon Recorded Future, ce groupe privilégie l’efficacité à l’invisibilité et a multiplié les opérations peu discrètes plutôt que de lancer des opérations plus ciblées.

Recorded Future a pu relier plusieurs achats de noms de domaine utilisés pour tenter de piéger les internautes, grâce à une série d’indicateurs techniques et d’adresses électroniques utilisées pour acheter des noms de domaine suspects. Parmi les cibles identifiées figurent, outre des organisations de défense des droits humains, Radio Free Asia, le média financé par le département d’Etat américain, plusieurs groupes de recherche, des ministères des affaires étrangères (au Portugal, au Vietnam) et plusieurs organisations à Taïwan, dont l’American Institute in Taiwan, qui tient lieu d’ambassade américaine sur l’île.

Autant d’organisations qui « font partie des centres d’intérêt du gouvernement chinois », écrit l’entreprise, qui estime que le groupe est probablement un sous-traitant de Pékin, et non une émanation directe de l’armée ou du contre-espionnage chinois.

Lire aussi : Le groupe de médias News Corp piraté, des hackers chinois soupçonnés

Le Monde