Cyber attaques : la piste vietnamienne

L’attaque informatique historique qui a touché ce week-end plus d’une centaine de pays, et qui résulterait de l’utilisation des travaux d’intrusion des sous-traitants de la NSA comme Equation Group, dérobés et diffusés par le groupe de hackers russes Shadow Brokers, a eu pour conséquence de passer sous silence l’émergence d’un nouvel acteur.

Expert en cyber investigations et en analyse de malwares, principal sous-traitant du DHS, de la NSA et du Pentagone, la firme californienne Fire Eye, qui pèse désormais 5 milliards de dollars, a identifié dans sa base de menaces des schémas d’attaques et des lignes de codes analogues à celles d’un groupe de hackers vietnamiens baptisé OceanLotus, qui utilise également le pseudonyme APT32.

Ce groupe s’est distingué depuis 2014 par l’utilisation de tactiques sophistiquées pour délivrer des malwares leur permettant de prendre le contrôle, via les messageries, des serveurs centraux d’administrations et de groupes privés en Occident mais aussi en Chine et aux Philippines. Ciblant les journalistes et les dissidents vietnamiens réfugiés à l’étranger, ainsi que les groupes cherchant à se délocaliser au Vietnam.

Si le ministère vietnamien des Affaires étrangères a décliné tout lien avec ce groupe, pour l’auteur du rapport de Fire Eye, Nick Carr, une part importante des cibles et la nature des informations dérobées noyées dans le bruit d’une attaque massive profitent largement aux autorités vietnamiennes, notamment en termes de sécurité économique.

Il s’agirait du premier groupe de hackers, parmi les 32 autres se livrant à des activités d’espionnage, à n’œuvrer ni pour les Chinois ni pour les Russes. Pour autant, il n’a pas été établi que ce groupe était parvenu à menacer des cibles gouvernementales chinoises. L’APL, qui dédit plus de 1 500 personnes à la sécurisation des logiciels qu’elle emploie, a en outre pu obtenir le privilège d’accéder au code source de Windows 10, et d’en obtenir une version modifiée.

 

Articles similaires :