Le Vietnam et d’autres pays piratés en dix ans par APT 30

Un rapport présenté lundi à Hanoi par la firme de sécurité informatique américaine FireEye a fait état d’une opération de piratage informatique menée en dix ans qui aurait touché les nations de l’Asie du Sud-Est, dont le Vietnam.

Un rapport présenté lundi à Hanoipar la firme de sécurité informatique américaine FireEye a fait étatd’une opération de piratage informatique menée en dix ans qui auraittouché les nations de l’Asie du Sud-Est, dont le Vietnam.

L’équipe FireEye Labs, basée à Singapour, a examiné les logicielsmalveillants visant principalement des entités en Asie du Sud-Est etl’Inde, a-t-elle fait savoir dans son dernier rapport de renseignementssur les menaces intitulé "APT 30: La mécanique derrière une longue décennied’opération de cyber-espionage".

"Nous découvronsune opération longue d’une décennie axée sur des cibles gouvernementaleset commerciales qui détiennent des informations politiques, économiqueset militaires clés concernant la région", a-t-elle dévoilé.

Le rapport s’est concentré sur un groupe, du nom de "APT 30", acronymede "Advanced Persistent Threat", qui aurait volé d’énormes quantitésd’informations et qui ciblait constamment l’Asie du Sud-Est et l’Inde aucours de ces dix dernières années.

APT 30 auraitégalement pris pour cible les médias et les journalistes qui couvrentles sujets relatifs à la région, a indiqué le spécialiste de la luttecontre les cyber-attaques de nouvelle génération.

"Nos enquêtes sur des outils spéciaux - Shipshape, Spaceship etFlashflood - utilisées par APT 30 suggèrent que, alors qu’ils ne sontpas le seul groupe à construire les fonctionnalités d’infecter et devoler des données à partir de réseaux isolés par air gap, ils semblentavoir conçu cette fonctionnalité au début de leurs efforts en 2005", adéclaré FireEye.

"Nous avons analysé plus de 200échantillons de logiciels malveillants et son logiciel de télécommandeavec interface utilisateur graphique (GUI), et nous sommes en mesured’évaluer la façon dont l’équipe derrière APT 30 travaille", a-t-elle indiqué.

Selon FireEye, "leurs missions se concentrent surl’acquisition de données sensibles à partir d’une variété de cibles, quicomprennent éventuellement des réseaux gouvernementaux classifiés etd’autres réseaux inaccessibles à partir d’une connexion Internetstandard."

"Les outils d’attaque d’APT 30, tactiqueset procédures (TTP) sont restés nettement constantes depuis sa création– ce qui est rare comme les auteurs d’APT les plus aptes ajustentrégulièrement leurs TTP pour échapper à la détection", a-t-elle observé.

Après réflexion sur cette découverte, le directeurde la technologie de FireEye en Asie-Pacifique, Bryce Boland a avertisur son blog que les organisations, en particulier en Asie, doiventdonner la priorité à la sécurité pour éviter de tomber victimes decrimes en ligne.

"La réalité est que des groupescomme APT 30 ont activement et avec succès volé d’informations sensiblesà travers la région, et cette région connaît un des plus hauts niveauxd’attaques ciblées que nous voyons à travers le monde", a-t-il faitremarquer.

"Ce groupe a été en mesure d’opérer avecsuccès et rester inaperçue pendant de nombreuses années, et n’a pas eumême à changer leur infrastructure d’attaque – un signe clair que leursvictimes ne réalisent pas ce qui se passe", a ajouté le responsable.

Un sondage de Microsoft a fait savoir que plus de2.500 sites web du Vietnam ont été attaqués par des hackers en 2012. Lasociété Bkav a elle estimé que les pertes matérielles causées par lesvirus informatiques se sont chiffrées en 2014 à environ 8.500 milliardsde dôngs (environ 400 millions de dollars). – VNA

Voir plus

La province de Gia Lai a pris des mesures drastiques pour lutter contre la pêche illicite, non déclarée et non réglementée. Photo : VNA

La province de Gia Lai intensifie sa lutte contre la pêche INN

Consciente que les navires de pêche violant les eaux étrangères pourraient compromettre les efforts visant à retirer la carte, Gia Lai a veillé à sensibiliser le public à la réglementation de la pêche et a déployé du personnel pour surveiller les arrivées et les départs des navires 24h/24.

Remise de décisions d'amnistie aux prisonniers qui font acte de repentance et réunissent les conditions amnistiantes requises dans la province de Soc Trang. Photo d’archive : VNA

Le Vietnam mettra en œuvre la deuxième phase de l’amnistie en 2025

Le vice-Premier ministre permanent Nguyên Hoa Binh a signé mardi la dépêche officielle n°108/CĐ-TTg, ordonnant aux ministères, autorités locales et agences concernés de coordonner rigoureusement et efficacement la deuxième phase de l’amnistie nationale prévue pour 2025.