Le mercredi 22 avril 2020, Reuters nous informe que la firme américaine de cybersécurité FireEye a identifié des cyberattaques lancées par des pirates informatiques soutenant le gouvernement vietnamien à l’encontre de certaines organisations étatiques chinoises pour connaître leurs agissements dans la lutte contre le Covid-19.
Selon FireEye, les attaques ont été lancées par un groupe de pirates connu sous le nom d’APT32 qui ont essayé de compromettre les comptes de messagerie personnels et professionnels du personnel du ministère chinois de la Gestion des urgences ainsi que du gouvernement de Wuhan, la ville d’où l’épidémie s’est répandue.
Les experts de FireEye ainsi que d’autres entreprises de cybersécurité ont également déclaré qu’APT32 opérait au nom du gouvernement vietnamien, qui appuie également d’autres pirates informatiques dans le but de compromettre des gouvernements, des entreprises ainsi que des agences de santé pour collecter des informations sur le coronavirus et sur la manière de le combattre.
Le Vietnam ne reculerait devant rien pour avoir des informations sur le Covid-19
Selon le responsable de l’unité de renseignement sur les menaces chez FireEye Mandiant, Ben Read, « ces attaques indiquent que le virus est une priorité du renseignement – tout le monde y met du sien, et APT32 est ce que possède le Vietnam ».
Des propos soutenus par John Hultquist, directeur principal de l’analyse chez FireEye Mandiant qui avance que :
C’est précisément ce à quoi nous nous attendions. Une crise se développe et il y a une pénurie d’informations donc des collecteurs de renseignements sont déployés. Cette crise est d’un tel intérêt extrême pour tous les pays qu’elle dépasse les besoins en renseignement normalement associés aux conflits armés. C’est absolument existentiel.
Le malware Metaljack aurait permis aux pirates d’accéder à l’intégralité des données des ordinateurs de leurs cibles
Par ailleurs, l’entreprise de cybersécurité a expliqué qu’APT32 a ciblé un petit groupe de personnes avec des courriels contenant des liens de suivi qui informent les pirates lorsque les mails ont été consultés. Les pirates auraient également prévu d’envoyer d’autres mails contenant des pièces jointes malveillantes, comprenant un virus dénommé Metaljack, qui leur donnerait un accès illimité aux ordinateurs de leurs victimes.
Selon Adam Segal, expert en cybersécurité au sein du Council on Foreign Relations, de New York, ces activités de piratage suggèrent que le gouvernement vietnamien n’a pas perdu de temps à prendre des mesures drastiques par rapport au coronavirus. Le Vietnam a fermé rapidement sa frontière avec la Chine et a mis en œuvre un programme agressif d’identification des cas contacts et de mise en place de la quarantaine. Ces mesures auraient permis de maintenir les cas d’infection dans le pays en dessous de 300.
L’expert ajoute également que « la première tentative de piratage identifiée par FireEye a précédé la première infection internationale connue d’une semaine » et selon lui, « cela montre à la fois une méfiance à l’égard du gouvernement chinois et le sentiment que lorsque la Chine éternue, ce sont ses voisins qui attrapent la grippe – et ce, littéralement ».