Des pirates informatiques chinois volent des données à des agences gouvernementales russes.

Hackers. Photo : Getty

Les experts de PT ont évoqué les pertes de plus de 30 organisations importantes dans les secteurs de l'industrie, de la construction, de l'énergie, de l'immobilier, etc., dont 24 en Russie. Cependant, PT n'a pas divulgué d'informations précises sur ces entreprises.

D'après les archives de PT, les outils d'attaque de ce groupe de pirates informatiques sont liés à des développeurs chinois, certaines attaques provenant d'adresses IP situées dans ce pays.

Le nom TaskMasters, donné par les experts en PT, provient des caractéristiques de la méthode d'attaque employée par ce groupe.

Des pirates informatiques ont créé des tâches spécifiques dans le planificateur de tâches, leur permettant d'exécuter des commandes système et de lancer des logiciels à des moments précis, a déclaré Alexey Novikov, directeur du Centre d'expertise en sécurité de PT. Après avoir infiltré les réseaux locaux, les pirates ont analysé l'infrastructure et téléchargé des programmes malveillants pour mener des opérations d'espionnage à distance.

La société de sécurité Kaspersky Lab nomme ce groupe de pirates informatiques BlueTraveler. Kaspersky Lab indique que ses experts surveillent les activités de BlueTraveler depuis 2016. Les cibles potentielles de BlueTraveler sont des agences gouvernementales, principalement russes et issues de la Communauté des États indépendants (CEI).

Kaspersky Lab a confirmé que les auteurs de l'attaque sont probablement chinois. Les experts de Kaspersky Lab ont également noté que cette méthode d'intrusion dans l'infrastructure via un planificateur de tâches est fréquemment utilisée à des fins d'espionnage politique ou industriel.