FireEye, Microsoft et consorts identifient un vaste réseau de cyberespionnage chinois

Une coalition pilotée par Novetta Solutions analyse l’activité présumée d’une unité de cyberespionnage opérant avec le soutien de Pekin.

Une alliance de grands groupes actifs dans la sécurité informatique, parmi lesquels Novetta, Cisco, FireEye, F-Secure et Microsoft, déclare avoir identifié, après des mois de coopération, un réseau complexe de cyberespionnage. Nommé Axiom par les industriels – américains pour la plupart –, ce réseau ferait partie du dispositif de renseignement financé par le gouvernement chinois.

Un réseau « perfectionné et rigoureux »

Axiom « est un groupe de cyberespionnage spécialisé, perfectionné et rigoureux, opérant depuis le territoire chinois », a expliqué le CEO de Novetta, Peter B. LaMontagne, mardi par voie de communiqué. Entité d’un réseau plus vaste menant des opérations depuis plus de six ans, Axiom aurait ciblé des entreprises, des organisations non-gouvernementales, ainsi que des dissidents basés en Chine et en dehors du pays, aussi bien en Europe qu’aux États-Unis.

Pour mener à bien ses opérations de renseignement, espionnage industriel et contre-espionnage, Axiom utiliserait un ensemble d’outils variés, des logiciels génériques aux malwares « maison » conçus pour des attaques ciblées par menaces persistantes. À ce jour, plus de 43 000 systèmes auraient été exposés, a précisé Novetta, rapports à l’appui.

Bras de fer entre Washington et Pékin

« Ce type de rapports ou d’allégations tiennent en général de la fiction », a déclaré un porte-parole de l’ambassade de Chine à Washington DC interrogé par le Washington Post. L’homme a par ailleurs rappelé que la cybercriminalité est interdite par la loi chinoise et que le gouvernement fait tout son possible pour combattre de telles activités.

La tension diplomatique monte. Et ce une semaine avant une nouvelle visite officielle à Pékin du secrétaire d’État américain, John Kerry, et l’intervention du Président des États-Unis, Barack Obama, au sommet de la Coopération économique pour l’Asie-Pacifique des 10 et 11 novembre prochains.

crédit photo © Karen Roach – Shutterstock

Lire aussi

– iCloud victime d’une attaque de l’homme du milieu en Chine ?
– Pour FireEye, la Chine finance une razzia sur les données de santé US
– La Chine derrière le piratage de la base RH du gouvernement américain