La société de sécurité chinoise Qihoo 360 a partagé un rapport dans lequel elle détaille les activités récentes d’un groupe de pirates informatiques du nom de DarkHotel. Active depuis 2007, l’entité serait en lien avec la Corée, bien que les chercheurs soient encore incapables de dire s’il agit de la partie Sud ou Nord du pays.
Au cours de ces dernières années, le groupe a établi plusieurs campagnes assez sophistiquées, dont certaines visant par exemple le WiFi des chambres d’hôtel.
Des attaques pour comprendre comment la Chine a géré le coronavirus ?
Dans le cas présent, les chercheurs de Qihoo 360 relient le groupe à plusieurs attaques visant les autorités chinoises. Pour ce faire, les pirates informatiques ont exploité des failles zero day, c’est-à-dire des vulnérabilités jamais découvertes ni corrigées dans le passé, dans les serveurs VPN. Au total, plus de 200 d’entre eux ont été visés là où 174 appartiennent à des agences gouvernementales basées en Chine.
Des missions chinoises effectuées à l’étranger seraient également concernées. Pour la société de sécurité, il est donc clair que le groupe DarkHotel vise spécifiquement le pays. Les missions effectuées par la Chine à l’étranger concernent des territoires internationaux comme l’Iran, l’Afghanistan, l’Italie, la Corée du Nord ou encore l’Arabie Saoudite et la Thaïlande.
Les chercheurs vont plus loin en assurant qu’il est possible d’établir un lien entre les attaques informatiques et la pandémie de coronavirus. En effet, les opérations de piratages visant les VPN chinois ont commencé à peu près en même temps que la pandémie. Il se pourrait que le groupe de hackers ait tenté de comprendre comment les autorités chinoises ont pris en charge la gestion du virus.
À la fin du mois de mars, le site web de l’OMS (Organisation mondiale de la Santé) a été victime de plusieurs attaques répétées. Si cela n’est pas encore confirmé, les chercheurs soupçonnent très largement le groupe de pirates DarkHotel. Toutefois, la raison de l’attaque n’a pas été indiquée et aucune supposition n’a été faite à ce sujet.
Depuis quelques semaines, plusieurs hackers tentent de tirer avantage de cette situation bien particulière, au point que certains hôpitaux ont été victimes de cyberattaques en pleine pandémie de coronavirus.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.