211service.com
Les cyber-espions chinois gagnent de l'argent en piratant des jeux vidéo
Catégorie: L'informatique Posté 07 août
Ce n'est pas parce que vous êtes un hacker du gouvernement chinois de classe mondiale occupé à espionner des adversaires géopolitiques que vous ne pouvez pas gagner un peu d'argent supplémentaire à côté.
Selon la société de sécurité américaine FireEye, les pirates à l'origine d'une opération sophistiquée de renseignement du gouvernement chinois de sept ans utilisent simultanément leurs talents pour pirater à des fins personnelles en mettant un œil sur des cibles dans les industries de la crypto-monnaie et du jeu vidéo. Le groupe, surnommé APT41, présente une rare combinaison d'activités pour un pays comme la Chine, où les mondes de l'espionnage et de la cybercriminalité sont généralement entièrement distincts.
Les liens d'APT41 avec les marchés clandestins et les activités parrainées par l'État peuvent indiquer que le groupe bénéficie de protections qui lui permettent de mener ses propres activités à but lucratif, ou que les autorités sont disposées à les ignorer, ont écrit les chercheurs dans un rapport publié mercredi. Il est également possible qu'APT41 ait simplement échappé à l'examen des autorités chinoises. Quoi qu'il en soit, ces opérations soulignent une frontière floue entre le pouvoir de l'État et la criminalité qui se trouve au cœur des écosystèmes de menaces et est illustrée par APT41.
Le travail du jour : Le groupe de piratage a commencé sa vie au moins en 2012, comme de nombreux autres pirates informatiques chinois parrainés par l'État : en volant la propriété intellectuelle des industries des dispositifs médicaux et pharmaceutiques.
En 2015, après la rencontre entre le président chinois Xi Jinping et le président américain Barack Obama une entente contre le vol de propriété intellectuelle, le ciblage d'APT41 a changé. Plus récemment, le groupe a fait la une des journaux avec des compromis de chaîne d'approvisionnement très médiatisés dans des entreprises comme la société technologique taïwanaise Asus.
Les campagnes commencent lorsque les pirates pénètrent dans ces sociétés de logiciels, injectent des logiciels malveillants dans des fichiers par ailleurs légitimes, puis distribuent largement les mises à jour. La tactique infecte des dizaines de milliers de machines, mais les pirates l'utilisent finalement pour cibler un plus petit groupe d'individus en fonction d'identifiants système individuels utilisant le logiciel compromis.
Le groupe, également connu sous le nom de Baryum et Winnti , est bien connu des défenseurs de la cybersécurité du monde entier. Il utilise un large éventail de techniques pour prendre pied dans le système d'une cible, y compris le harponnage bien conçu, l'utilisation d'informations d'identification volées, le logiciel de partage de bureau à distance TeamViewer et le shell Web China Chopper, a rapporté FireEye. Une fois à l'intérieur, APT41 est connu pour utiliser des dizaines de familles de logiciels malveillants sur plusieurs opérations simultanées, y compris une campagne d'un an qui a vu l'utilisation de près de 150 éléments uniques de logiciels malveillants, notamment des portes dérobées, des voleurs d'informations d'identification, des enregistreurs de frappe et des rootkits, a déclaré FireEye.
Avec tous ses outils, ses capacités et ses antécédents éprouvés, APT41 est en quelque sorte un couteau suisse pour les tacticiens chinois. Le groupe a ciblé les enregistrements d'appels des entreprises de télécommunications, les médias d'information et même le système de réservation d'un hôtel juste avant l'arrivée des responsables chinois. Après l'accord de 2015, son travail est passé radicalement du vol sanctionné par le gouvernement à des tâches telles que la surveillance de toute personne présentant un intérêt pour Pékin.
L'agitation latérale : En même temps que le groupe mène ces campagnes géopolitiques, il utilise bon nombre des mêmes tactiques pour pirater des cibles à des fins financières.
APT41 a été vu compromettant les chaînes d'approvisionnement des sociétés de jeux vidéo. Ayant accès à l'environnement de production d'un jeu, le groupe a généré des dizaines de millions de dollars dans la monnaie virtuelle du jeu, qui ont ensuite probablement été vendues sur des marchés clandestins.
Il a également utilisé des tactiques de cybercriminalité plus classiques, y compris une attaque de ransomware et une tentative d'extorsion contre une société de jeux lorsque la monnaie virtuelle du jeu n'avait pas assez de valeur pour être monétisée.
APT41 a recommencé à plusieurs reprises à cibler l'industrie du jeu vidéo, ont déclaré les chercheurs, et nous pensons que ces activités ont été formatrices dans les opérations d'espionnage ultérieures du groupe.
Malgré le chevauchement important, il existe une ligne de démarcation claire entre l'espionnage du groupe et le travail à but lucratif : les tactiques et les logiciels malveillants plus avancés sont généralement réservés aux grandes cibles choisies par Pékin.