Les experts cyber indiquent que les entités gouvernementales de Taïwan ont affronté au cours des derniers jours des cybermenaces bien plus élevées qu'habituellement. Les tensions entre la Chine et les États-Unis n'y sont évidemment pas étrangères.
Alors que Taipei affirme que Pékin est en train de préparer une invasion de son territoire et que la situation politique est plus tendue que jamais dans la zone, les autorités taïwanaises indiquent que le gouvernement et l'administration présidentielle ont été victimes de cybermenaces de haute importance le 2 août dernier, de la part d'attaquants informatiques. Au même moment, la présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, était en visite à Taïwan, ravivant les tensions sino-américaines.
Un pic de détections enregistré le 29 juillet, avant des attaques contre différentes infrastructures et services d'ampleur de Taïwan
Trellix, référence de la cybersécurité née de la fusion entre McAfee et FireEye, a étudié de près la situation et nous indique avoir observé un pic de détections au cours de la journée du 29 juillet 2022. Ce jour-là, l'entreprise a relevé 32 000 détections, contre 9 000 à 17 000 habituellement.
« Une partie des détections relevées entre le 29 juillet et le 6 août 2022 a été dirigée contre les entités gouvernementales de Taïwan », précise la chercheuse principale en sécurité de Trellix, Anne An. Trellix avait aussi noté, en amont du pic du 29 juillet, une augmentation des petites et moyennes tentatives d'attaques par déni de service (DDoS) contre des sites web perçus comme hostiles à la Chine.
Le développement le plus récent date du 3 août. Selon Trellix, un groupe de hackers chinois, connu sous le nom de APT27 (qui serait différent du groupe réellement nommé APT27, plus connu sous le nom d'Emissary Panda), a annoncé sur les réseaux sociaux une opération cyber d'envergure contre les services gouvernementaux, les infrastructures et les organisations commerciales de Taïwan.
Les hackers étouffent Taïwan, la Chine ramasse les données
Le 7 août, ce fameux groupe APT27 a revendiqué toute une série d'attaques informatiques menées contre le bureau présidentiel de Taïwan, la Taiwan Power Company (EDF locale), l'Agence nationale de police et l'administration des autoroutes de l'île. « Le groupe a aussi menacé de divulguer des informations gouvernementales et de rendre publiques les vulnérabilités des appareils et équipements réseau taïwanais », ajoute Anne An.
La situation est d'autant plus tendue que APT27 a, le lendemain (le 8 août), poursuivi sa communication et déclaré avoir pris le contrôle de plus de 200 000 appareils connectés à Internet à Taïwan. Le groupe a ajouté que cette action lui permettrait d'exploiter ces réseaux pour potentiellement lancer des attaques encore plus dommageables et destructrices.
Trellix révèle que les réseaux cybercriminels chinois ont collecté un nombre très important de données personnelles issues de nombreuses universités, hôpitaux, organisations gouvernementales et entreprises taïwanaises. « Ces informations pourraient être utilisées pour faciliter des attaques ciblées ainsi que pour lancer des activités de fraude, de phishing et d'espionnage cybernétique », prévient la firme, qui redoute aussi des assauts de type ransomware.
On peut en tout cas noter des similitudes entre ce que Trellix observe à Taïwan et ce qui a pu être observé en Ukraine, avec un pic d'activités malveillantes pouvant constituer les prémices d'une action offensive par l'État.
