Campagne de piratage de Void Balaur
Incident survenu en novembre 2021
La firme de cybersécurité japonaise Trend Micro publie une enquête détaillée sur un groupe de pirates baptisé Void Balaur. Actif depuis 2015 au moins, Void Balaur se présenterait comme un groupe de cyber-mercenaires s’adonnant au cyberespionnage et au vol de données pour le compte du plus offrant. L’enquête de Trend Micro a permis d’identifier 3500 adresses courriel compromises par Void Balaur dans 30 pays, dont le Canada. Beaucoup des cibles récentes de Void Balaur sont néanmoins situées en Ouzbékistan et dans d’autres pays voisins de la Russie. Parmi les victimes figurent des activistes des droits humains, des journalistes, des politiciens, des diplomates ou des médias. Les recherches de Trend Micro s’appuient entre autres sur des rapports auparavant publiés par les ONG eQualitie et Amnesty International. Void Balaur a également visé de nombreux cadres, ingénieurs ou employés d’entreprise de secteurs comme les télécommunications, la banque et la finance ou encore l’aviation. Le nombre et la nature des victimes situées au Canada ne sont pas précisés. En juin 2022, une enquête du Threat Analysis Group de Google conclut que Void Balaur opère depuis la Russie.
Type d'incident : Cyberespionnage
Type de cible : À déterminer
Origine présumée : Russie
Auteur présumé : Void Balaur
Sources
- Trend Micro : https://documents.trendmicro.com/assets/white_papers/wp-void-balaur-tracking-a-cybermercenarys-activities.pdf
- eQualitie : https://equalit.ie/deflect-labs-report-6/
- Amnesty International : https://www.amnesty.org/en/latest/research/2020/03/targeted-surveillance-attacks-in-uzbekistan-an-old-threat-with-new-techniques/
- Google: https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/
