APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus

APT31 France

L’ANSSI fait part d’attaques sur « de nombreuses entités françaises ». Elles s’inscrivent dans une campagne attribuée au groupe APT31 et fondée sur la compromission de routeurs.

La France, cible d’APT31 ? Il n’y a pas de doute, d’après l’ANSSI. L’agence a émis, mercredi, une alerte dans ce sens. Il y est question d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».

Cette campagne aurait démarré début 2021. Elle exploite une technique dont le groupe cybercriminel – dit à la solde de Pékin – est coutumier. En l’occurrence, le piratage de routeurs pour en faire des relais d’anonymisation.

L’ANSSI diffuse une liste de 161 adresses IP correspondant à ces routeurs. Géographiquement, elles se répartissent comme suit.

Aussi appelé Zirconium et Judgment Panda, APT31 apparaît comme un collectif « polyvalent » donnant tant dans l'intelligence économique que dans le renseignement militaire. On a récemment découvert qu'il avait cloné un des outils d'espionnage de la NSA (EpMe) des années avant que le groupe Shadow Brokers le publie, entre autres exploits. L'an dernier, on lui a attribué des attaques aussi bien contre l'équipe de campagne de Joe Biden que contre des membres de l'administration Trump.

Illustration principale © Stephen Phillips - Hostreviews.co.uk