C’est la société FireEye qui a relayé les faits. D’après l’agence de sécurité, le groupe surnommé Advanced Persistent Threat 41, composé de hackers chinois, aurait réussi à extorquer de l’argent par le biais de l’industrie du jeu vidéo.
14 pays ont déjà été touchés par APT41
Le groupe de pirates chinois serait actif depuis au moins 2012, mais ne s’est fait réellement connaître que depuis 2014. Les hackers sont bien connus pour avoir attaqué de nombreuses grandes entreprises comme Asus, NetSarang, et CCleaner durant ces dernières années. Motivé à la fois par des actions d’espionnage que par des demandes de rançons, Advanced Persistent Threat 41 a lancé plusieurs campagnes de collectes de renseignements avant des évènements politiques cruciaux.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Depuis ses débuts, le groupe s’en est pris à des sociétés situées dans au moins 14 pays, dont la France, l’Inde, Singapour, la Corée du Sud, le Royaume-Uni et les États-Unis, ce qui reflète la nature mondiale des attaques perpétuées. Très souvent, le groupe a ciblé l’industrie du jeu vidéo. Le groupe injecte des logiciels malveillants dans des jeux vidéo accessibles du grand public, ils sont ensuite distribués aux organisations victimes.
Les hackers seraient liés au gouvernement chinois
Les chercheurs notent que malgré les milliers de systèmes potentiellement touchés, les pirates ne ciblent que des individus spécifiques. Une fois dans l’environnement du jeu vidéo, le logiciel malveillant exploite des outils pour obtenir un accès élevé aux systèmes et générer des dizaines de millions de dollars dans la monnaie virtuelle du jeu, qui est ensuite très probablement vendue sur des marchés clandestins.
Le groupe de pirates chinois s’est également avéré être un espion de haut vol, capable de repérer les dissidents en Chine. Certains experts pensent même que le groupe pourrait travailler pour le gouvernement chinois dans une certaine mesure. Les chercheurs précisent à ce sujet que : « les liens d’APT41 avec les marchés souterrains et les activités parrainées par l’État peuvent indiquer que le groupe bénéficie de protections qui lui permettent de mener ses propres activités à but lucratif, ou que les autorités sont disposées à les ignorer« .
