La diplomatie italienne sous le feu des attaques de groupes cybercriminels chinois
PHOTO Google Creative Commons
éditorial
Le groupe de pirates informatiques UNC6384 est un acteur connu : Google l'avait repéré alors qu'il tentait de pénétrer les systèmes diplomatiques de pays d'Asie du Sud-Est, mais il semble qu'il se soit maintenant étendu à l'Europe.
Sur le même sujet :
https://widget.spreaker.com/player?episode_id=68451422&theme=light&playlist=false&playlist-continuous=false&chapters-image=true&episode_image_position=right&hide-logo=false&hide-likes=false&hide-comments=false&hide-sharing=false&hide-download=true
En septembre, le gouvernement italien et ses diplomates ont été victimes d'une chaîne d'infections à des fins d'espionnage, orchestrée par un groupe cybercriminel connu sous le nom d'UNC6384 et affilié à la République populaire de Chine. Cette information a été révélée dans un rapport détaillé d' Arctic Wolf , une entreprise internationale de cybersécurité . Le rapport explique que l'Italie figurait parmi les pays ciblés par ce cyberespionnage, aux côtés de la Belgique, de la Hongrie et d'autres États membres de l'UE. UNC6384 est un groupe connu, comparable au tristement célèbre groupe chinois Mustang Panda : Google l'avait identifié plus tôt cette année alors qu'il tentait d'infiltrer les missions diplomatiques de pays d'Asie du Sud-Est, et il semble désormais avoir étendu ses activités à l'Europe.
Son objectif est de s'introduire dans les systèmes informatiques de fonctionnaires, d'employés et de membres du corps diplomatique afin de dérober des données sensibles telles que des notes de service et des rapports de missions diplomatiques à l'étranger, ainsi que des directives de politique étrangère. Le rapport Arctic Wolf, comme tous les rapports similaires, détaille avec précision les aspects techniques informatiques, des détails qui permettent d'attribuer la campagne et de rechercher des solutions. Pour ceux qui ne sont pas au courant, il est utile de savoir que le groupe UNC6384 utilise le spearphishing , une forme d'hameçonnage personnalisé ciblant une cible spécifique, et rédige des courriels parfaitement crédibles sur papier à en-tête de la Commission européenne ou de l'OTAN, accompagnés d'invitations personnelles à des réunions et des ateliers. Il s'agit d'un espionnage sophistiqué et coûteux qui, selon le rapport, « indique un mandat de renseignement plus large ou le déploiement de nouvelles équipes opérationnelles spécialisées par zone géographique », et surtout, « servit les intérêts stratégiques de Pékin » : une infiltration à long terme « permettrait à la Chine d'obtenir des renseignements politiques et diplomatiques de grande valeur, notamment des alertes précoces sur d'éventuels changements de politique à l'égard de Pékin ». L'Italie, elle aussi visée par cette campagne d'espionnage chinoise et bien d'autres, est confrontée à une réalité : l'autonomie politique exige également la reconnaissance de ses adversaires stratégiques.
Plus d'informations sur ces sujets :
ilmanifesto
