Le ministère chinois de la Sécurité d'État soupçonné d'avoir piraté une plateforme de jeu en ligne

Lorsque vous utilisez un casino en ligne, quelqu'un peut espionner vos activités de jeu.

Une étude récente a révélé que les gouvernements, les entreprises de télécommunications et même les opérateurs de jeux en ligne dans au moins 17 pays ont été victimes de cyberattaques.Celles-ci auraient été menées par des pirates informatiques affiliés au ministère chinois de la Sécurité d'État, une prétendue agence de renseignement privée, depuis 2021.

Une équipe d'Insikt Group, la branche de recherche sur les menaces de la société mondiale d'analyse des menaces Recorded Future, a analysé RedHotel, une organisation sophistiquée de cyberespionnage prétendument soutenue par la Chine.Le groupe est connu pour avoir orchestré un certain nombre d'attaques de logiciels malveillants sophistiqués et de campagnes d'espionnage ciblant divers pays d'Asie du Sud-Est et d'Asie.

Recorded Future a découvert un vaste réseau qui comprend l'Afghanistan, le Bangladesh, le Cambodge, Hong Kong, l'Inde, la Malaisie, la Palestine, les Philippines, la Thaïlande, Taïwan, les États-Unis et le Vietnam.

Alors que les pirates ciblaient principalement des groupes politiques importants, ils semblent également avoir mis les plateformes de jeu en ligne au même niveau.

Une menace mondiale que personne ne remarque

John Kondra, qui dirige l'équipe des menaces stratégiques et persistantes de Recorded Future et co-auteur du rapport, a souligné le rôle clé de RedHotel en tant que fervent partisan de la nation chinoise. Le support de RedHotel s'étend à de multiples organisations à travers le monde et dans un large éventail d'industries.Microsoft et Secureworks suivent également le groupe.

Les victimes présumées comprennent des organisations pro-démocratie de Hong Kong, des instituts de recherche taïwanais, des minorités religieuses et même des sociétés de jeux en ligne.Kondra souligne que RedHotel a piraté un gouvernement d'État américain non identifié en 2022 et mène régulièrement "une collecte de renseignements parallèlement à l'espionnage économique".

Il a ajouté que le groupe opère probablement à Chengdu, en Chine, et n'est que l'un des nombreux groupes soutenus par le gouvernement chinois.Tous ces efforts ont contribué à renforcer la force militaire de la Chine et à renforcer sa domination économique.

Les gouvernements d'Asie du Sud-Est sont confrontés à un danger considérable de la part de ce groupe.Cependant, RedHotel tournerait son attention vers des domaines aussi divers que l'éducation, l'aviation, les médias, les communications et la recherche et le développement.

Les chercheurs disent que l'objectif principal du groupe est la collecte d'informations et l'espionnage financier.Il a également noté que plusieurs autres organisations enquêtaient sur les cyberattaques du groupe depuis 2019.

En plus d'essayer d'accéder aux organes législatifs des États-Unis, le groupe s'est auparavant concentré sur les organismes menant des recherches scientifiques sur le COVID-19.Kondra a qualifié RedHotel de "l'un des groupes soutenus par l'État chinois les plus actifs (et) prolifiques (suivi par Recorded Future), ciblant des organisations dans un large éventail d'industries à l'échelle mondiale".

Activités de RedHotel

Recorded Future affirme que Chengdu est devenu un nœud central pour l'activité APT (Advanced Persistent Threat) de la Chine.Le groupe aurait des liens importants avec des hommes d'affaires chinois et des universités locales pour aider à faire avancer leur cause.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Les pirates chinois utilisent couramment une variété de logiciels malveillants dans leurs attaques, y compris des types de logiciels bien connus déjà identifiés par des experts en cybersécurité.Ils peuvent également utiliser des logiciels malveillants personnalisés difficiles à suivre.

RedHotel tente d'abord d'identifier les cibles vulnérables. Pendant des années, RedHotel a pu utiliser des logiciels malveillants qui ont fait croire aux systèmes Windows qu'il s'agissait d'un produit de dépannage légitime de Microsoft, selon Recorded Future.

Une fois l'accès obtenu, le logiciel malveillant commencera à récupérer les données et à les envoyer au groupe.Ce logiciel reste sur votre système et supprime autant que possible les informations.

Les rapports de cette semaine suggèrent que les infrastructures gouvernementales pourraient déjà être menacées.Le New York Times a rapporté que des logiciels malveillants chinois avaient été découverts sur des systèmes militaires « critiques ».Le Washington Post a ajouté que la Chine empiétait sur les "plus hauts niveaux" du gouvernement japonais.