APT 41 : Espions ou cybercriminels, difficile à dire !

APT 41

Dans le courant du mois d’août, la société FireEye a publié un rapport aux conclusions quelque peu surprenantes. S’intéressant à l’activité du célèbre groupe de hackers baptisé APT 41, il vise à démontrer que celui-ci agit aussi bien en matière de cyberespionnage pour le compte de Pékin qu’en matière de cybercriminalité pour ses propres intérêts.

APT 41  : l’illustration de la frontière parfois floue entre cyberespionnage et cybercriminalité

Si APT 41 est un nom connu par tous ceux qui s’intéressent à la sécurité informatique, force est de constater qu’un rapport de FireEye publié cet été a permis d’en savoir davantage sur ce groupe de hackers.

Souvent associés au cyberespionnage — APT 41 est à la solde du gouvernement chinois — les membres de ce groupe de hackers n’hésiteraient pas à agir pour leurs intérêts personnels en dehors de leurs « heures de travail ».

En effet, selon la société californienne experte en sécurité informatique, APT 41 profiterait des logiciels malveillants mis à sa disposition pour des campagnes de cyberespionnage étatique pour conduire des opérations criminelles particulièrement lucratives.

Parmi les secteurs d’activité les plus visés par les hackers, se trouve l’industrie du jeu vidéo, le déploiement de ransomwares et la manipulation des cryptomonnaies pouvant permettre aux cybercriminels d’engranger des revenus importants.

Il faut dire que de par le rôle joué auprès de Pékin, APT 41 dispose d’opportunités pour parfaire ses attaques. Entre autres, il a fréquemment la possibilité d’intégrer du code malveillant dans des fichiers légitimes distribués aux quatre coins du globe.

Un groupe de hackers qui peut faire peur

Comme l’explique Sandra Joyce, DG du Global Threat Intelligence de FireEye, dans un article du Point, APT 41 est un groupe de hackers qui « réagissent rapidement aux changements d’environnement de victimes et aux réactions de défense des intervenants ».

Avec une petite cinquantaine de logiciels à leur disposition, ils peuvent compter sur un solide arsenal. Mais l’appui de Pékin aussi peut être une arme importante.

Eh oui, impossible pour l’heure de clairement l’affirmer mais le gouvernement chinois pourrait couvrir les actions du groupe de hackers soit en les protégeant, soit en les ignorant. La probabilité d’une telle couverture est forte puisque si tel n’était pas le cas, cela pourrait indiquer qu’APT 41 échappe aux autorités chinoises… ce qui serait un vrai problème pour Pékin.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.