Une unité spécialisée de Microsoft dans le « piratage éthique », baptisée la « Microsoft Digital Crimes Unit », a récemment pris le contrôle d'un certain nombre de sites web utilisés par des hackers chinois. Il s'agit du groupe APT15, soutenu par le gouvernement chinois. Les sites étaient utilisés pour mener des cyberattaques contre les gouvernements et les entreprises de 29 pays, dont les États-Unis et la France.

Les hackers chinois d'APT15 piégés à leur tour

Lundi 6 décembre, un tribunal fédéral de Virginie a délivré une ordonnance qui a permis au géant américain de prendre le contrôle des sites web contrôlés par des hackers chinois. Cette opération a permis de couper l'accès aux sites et de rediriger le trafic vers les serveurs de l'entreprise, afin d'empêcher que les hackers ne puissent exécuter de nouvelles cyberattaques.

« Ces attaques étaient en grande partie menées dans le but de collecter des renseignements auprès d'agences gouvernementales, de groupes de réflexion et d'organisations de défense des droits de l'Homme », selon Microsoft. L'entreprise américaine s'intéresse à ce groupe de pirates informatiques depuis 2016.

Il s'agit très probablement de l'un des groupes les plus actifs à travers le monde. Soutenus par le gouvernement chinois, ces pirates mènent régulièrement des attaques hautement sophistiquées. Leur spécialité est d'installer des logiciels malveillants difficiles à détecter qui facilitent l'intrusion, la surveillance et le vol de données. Des vulnérabilités dans les systèmes Exchange Server et SharePoint de Microsoft ont par exemple déjà été exploitées par les hackers chinois.

La « Microsoft Digital Crimes Unit » veille au grain

Selon Microsoft, les hackers chinois d'APT15 auraient ciblé plusieurs organisations des secteurs privé et public, comme des organisations diplomatiques, des ministères en Amérique du Nord, en Amérique centrale, en Amérique du Sud, dans les Caraïbes, en Europe et en Afrique. Comme le souligne Tom Burt, VP chez Microsoft sur le volet de la cybersécurité, « il existe souvent une corrélation entre les cibles d'APT15 et les intérêts géopolitiques de la Chine ».

Cette opération de hacking éthique permet à Microsoft de « protéger les victimes actuelles et futures tout en en apprenant davantage sur les activités des hackers APT15 ». Tom Burt précise que « bien qu'utile, cette action n'empêchera pas les hackers chinois de poursuivre d'autres activités de piratage, mais nous pensons avoir éliminé une pièce clé de l'infrastructure sur laquelle le groupe s'appuyait pour mener son actuelle vague de cyberattaques ».

Plusieurs organisations aux États-Unis, en Bosnie-Herzégovine, en Argentine, au Brésil, en Bulgarie, au Chili, en Colombie, en Croatie, en République dominicaine, en Équateur, au Salvador, et même en France, étaient dans le viseur des hackers chinois. Depuis le début de l'année 2021, la « Microsoft Digital Crimes Unit » a déjà fait tomber plus de 10 000 sites web malveillants utilisés par des cybercriminels et près de 600 exploités ou soutenus par des gouvernements.