Des pirates informatiques chinois volent des données d'agences gouvernementales russes

Pirates informatiques. Photo : Getty

Les experts de PT ont mentionné les pertes de plus de 30 organisations importantes dans les secteurs de l'industrie, de la construction, de l'énergie, de l'immobilier, etc., dont 24 en Russie. PT n'a toutefois pas divulgué d'informations précises sur ces entreprises.

Selon les archives de PT, les outils d'attaque de ce groupe de pirates informatiques sont liés à des développeurs chinois, dont certaines attaques proviennent d'adresses IP de ce pays.

Le nom TaskMasters, donné par les experts PT, vient des caractéristiques de la méthode d'attaque utilisée par ce groupe.

Les pirates ont créé des tâches spécifiques dans le planificateur de tâches, leur permettant d'exécuter des commandes du système d'exploitation et des logiciels à un moment précis, a déclaré Alexeï Novikov, directeur du Centre d'expertise en sécurité de PT. Après avoir pénétré les réseaux locaux, les pirates ont analysé l'infrastructure et téléchargé des programmes malveillants pour des opérations d'espionnage à distance.

L'entreprise de sécurité Kaspersky Lab appelle le groupe de pirates BlueTraveler. Kaspersky Lab a déclaré que ses experts surveillaient les activités de BlueTraveler depuis 2016. Les cibles de BlueTraveler pourraient être des agences gouvernementales, principalement de Russie et de la Communauté des États indépendants (CEI).

Kaspersky Lab a confirmé que les attaquants étaient probablement chinois. Les experts de Kaspersky Lab ont également noté que la méthode de connexion à l'infrastructure à l'aide d'un planificateur de tâches est souvent utilisée à des fins d'espionnage politique ou industriel.