Les hackers chinois ont-ils vraiment intensifié leurs attaques contre les organisations taiwanaises ? Découvrez ce que révèle une firme de cybersécurité !

Ces derniers mois, les hackers chinois auraient-ils renforcé leurs attaques ciblées contre les organisations taiwanaises ? Une analyse approfondie menée par une firm de cybersécurité révèle des éléments clés sur cette nouvelle tendance inquiétante.

Je m’appelle François, j’ai 29 ans et je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Aujourd’hui, nous plongeons dans le monde de la cybersécurité pour discuter des récentes accusations envers un groupe de hackers chinois. L’entreprise de cybersécurité Recorded Future met en lumière une recrudescence des cyberattaques visant des organisations taïwanaises.

Un Contexte Tendu entre la Chine et Taïwan

Les relations entre la Chine et Taïwan, une île autogérée que Pékin revendique comme son territoire, se sont détériorées ces dernières années. Cette détérioration s’est intensifiée entre novembre 2023 et avril 2024, période précédant les élections présidentielles taïwanaises en janvier et le changement d’administration qui en a suivi.

Le Groupe RedJuliett : Un Nom Connu

Le groupe de hackers connu sous le nom de RedJuliett, que les experts de Recorded Future soupçonnent d’être soutenu par l’État chinois, a intensifié ses activités. Ce groupe a notamment ciblé des secteurs tels que le gouvernement, l’éducation, la technologie et la diplomatie.

Des Cibles Diversifiées

RedJuliett a attaqué 24 organisations, y compris des agences gouvernementales à Taïwan et dans d’autres pays comme le Laos, le Kenya et le Rwanda, sans oublier des institutions de Hong Kong et de Corée du Sud. Les attaques se sont également étendues à une université américaine et une université située à Djibouti.

La Faiblesse Exploitée

Les hackers ont accédé aux serveurs en exploitant une vulnérabilité dans le logiciel VPN SoftEther, une solution VPN open-source. Ce VPN permet des connexions à distance aux réseaux d’une organisation, offrant ainsi une porte d’entrée aux cyberattaquants.

Des Tentatives de Piratage Observées

Plus de 70 organisations taïwanaises, dont trois universités, une entreprise d’optoélectronique et une société de reconnaissance faciale ayant des contrats gouvernementaux, ont été ciblées. Recorded Future n’a pas confirmé si ces tentatives ont réussi mais a alerté sur les efforts constants de RedJuliett pour identifier des vulnérabilités dans ces réseaux.

Origine Géographique des Attaques

Les adresses IP géolocalisées situent très probablement RedJulliett dans la ville de Fuzhou, dans la province du Fujian en Chine, située en face de Taïwan. Cette proximité géographique rend plausible l’implication des services de renseignement chinois de cette région.

Les Répercussions Politiques

En raison des récentes tensions politiques, particulièrement après l’élection de Lai Ching-te comme nouveau président de Taïwan, les objectifs de RedJuliett semblent orientés vers la collecte de renseignements pour influencer les décisions politiques de Pékin concernant les relations avec Taïwan.

Comment Se Protéger Contre Ces Attaques

Pour se protéger contre de telles menaces, les entreprises et organisations doivent prioriser et corriger les vulnérabilités dès qu’elles sont identifiées. L’utilisation de logiciels open-source et de dispositifs “public-facing” doit être accompagnée de mesures de sécurité robustes, incluant des capacités de journalisation améliorées.

En conclusion, bien que la Chine démente toute implication dans des cyberattaques soutenues par l’État, les preuves rassemblées par Recorded Future pointent vers une intensification des activités de RedJuliett, visant principalement Taïwan mais aussi d’autres nations.

Source: abcnews.go.com