Cedric Pernet, avec Ziv Chang, Kenney Lu, Aaron Luo et Jay Yaneza, tous chercheurs chez Trend Micro, signent une passionnante étude sur l’opération Tigre de Fer. Passionnante, car elle raconte comment un groupe, probablement très restreint, de pirates Chinois se convertit progressivement en une véritable organisation spécialisée dans l’espionnage politique, le renseignement industriel visant des cibles très précises (spear phishing), avec des méthodes aussi discrètes que sophistiquées. On nage en plein roman. « Ce groupe est à l’origine de la disparition de teraoctets de données, et nous avons été témoins d’attaques portant sur le vol de 58 Go de fichiers en une seule opération » écrivent les auteurs du rapport.
Passionnante également est l’évolution des centres d’intérêts desdits pirates. Si, dans les années 2010, le groupe s’attaquait essentiellement au secteur de l’éducation sur le territoire Chinois, il s’est très vite réorienté vers des objectifs gouvernementaux situés à Hong Kong ou aux Philippines, vers des organisations indépendantistes Thibétaines puis, depuis 2013, en direction de tous les secteurs industriels de pointe des USA : technologies, télécommunications, énergie, secteurs de la production industrielle, avec une préférence pour les sous-traitants dans le domaine de la défense.
Le corps de l’étude de Trend Micro se concentre plus sur les moyens mis en œuvre, sur la complexité des attaques, sur la sélectivité et la précision avec lesquelles sont choisies les cibles. Ce qui demeure dans l’ombre, ce sont les mobiles, le moteur économique de toute cette activité. Car si, dans un premier temps, les membres de l’opération Tigre de Fer sont mus par des intérêts purement économiques, leur travail depuis la fin des années 2010 s’est limité à récupérer des informations plus que des numéros de comptes en banque. Or, ce genre d’information n’est pas facilement monnayable sans attirer l’attention. Les super-vilains et espions internationaux qui travaillent à grande échelle pour le plus offrant relèveraient du fantasme James-Bondien. Dans la réalité, ce sont les autorités « locales » qui seraient en général les premières instigatrices et bénéficiaires. De là à imaginer un pilotage direct depuis l’Etat Major de l’Armée Populaire de Libération… l’émargement de Tigre de Fer ne serait qu’une goutte d’eau dans un budget de plus de 140 milliards d’Euros par an, un effectif de 2 millions d’hommes, et surtout un intérêt régulièrement affirmé pour tout ce qui touche à la mise en place de vecteurs offensifs dans le domaine cyber-militaire.
bonjour,
article intéressant, mais qui aurait dû être approfondi.
Les pirates chinois reconvertis s’attaquent effectivement aux sites philippins, mais surtout aux sites vietnamiens comme le fait régulièrement « 1937cn.net » affichant fièrement et publiquement des milliers de sites qu’ils ont piratés.
Bkav fait son possible afin d’enrayer ce genre de menace, mais face à un tel voisin, la balance ne peut être que déséquilibrée.