Campagnes d’espionnage d’APT 40 (ou Leviathan)
Incident survenu en mars 2019
Le Wall Street Journal révèle — sur la base d’un rapport de la firme iDefense — qu’au moins 27 universités américaines, canadiennes et d’Asie du Sud-Est ont été la cible de pirates informatiques chinois du groupe Leviathan (également nommé APT 40 ou Periscope). Les attaques, qui ont commencé en avril 2017, visaient à mettre la main sur des données océanographiques et des secrets militaires maritimes. Les institutions canadiennes touchées ne sont pas nommées. En juillet 2021, la justice américaine inculpe quatre citoyens chinois suspectés d'avoir pris part à cette campagne, ainsi qu'à d'autres piratages remontant jusqu'à 2011, pour le compte du Ministère de la sécurité d'État chinois. En marge de l'inculpation, un communiqué d'Affaires mondiales Canada révèle que « les cyberactivités de ce groupe ont ciblé des recherches essentielles dans les secteurs canadiens de la défense, des technologies océaniques et de la biopharmaceutique lors de campagnes cybernétiques malveillantes distinctes en 2017 et en 2018 ».
Type d'incident : Cyberespionnage
Type de cible : Secteur privé, Secteur public
Origine présumée : Chine
Auteur présumé : APT 40 (aussi appelé Leviathan, ou Kryptonite Panda)
Sources
- Wall Street Journal : https://www.wsj.com/articles/chinese-hackers-target-universities-in-pursuit-of-maritime-military-secrets-11551781800?mod=hp_lead_pos1
- US Department of Justice : https://www.justice.gov/opa/pr/four-chinese-nationals-working-ministry-state-security-charged-global-computer-intrusion
- Affaires mondiales Canada : https://www.canada.ca/fr/affaires-mondiales/nouvelles/2021/07/declaration-sur-les-campagnes-cybernetiques-de-la-chine.html
