Démantèlement d’un botnet opéré depuis la Chine
Incident survenu en septembre 2024
Les agences de sécurité des cinq pays des Five Eyes révèlent conjointement que des pirates liés à la République populaire de Chine ont compromis plus de 260 000 appareils connectés à Internet, dont environ 9200 appareils au Canada. Les pirates ont notamment infecté des milliers de routeurs, serveurs de stockage en réseau ou objets connectés appartenant à des petites entreprises et des particuliers, dans le but de constituer un réseau de machines zombies (botnet). Celui-ci servait d’infrastructure pour des activités malveillantes, par exemple en vue de dissimuler l’identité des pirates lors d’attaques par déni de service distribué (DDoS) ou au moment de compromettre des réseaux. Selon les agences auteures du communiqué, le botnet était opéré depuis 2021 par Integrity Technology Group (Integrity Tech), une société basée en Chine et entretenant des liens avec l’État chinois. Le 18 septembre, le FBI révèle qu’Integrity Tech est liée au groupe de pirates étatiques chinois Flax Typhoon (aussi appelé RedJuliett) et annonce avoir mené une opération visant à démanteler le botnet.
Type d'incident : Reconnaissance
Type de cible : Individu(s), Secteur privé
Origine présumée : Chine
Auteur présumé : Integrity Technology Group (Flax Typhoon, ou RedJuliett)
Sources
- Centre canadien pour la cybersécurité: https://www.cyber.gc.ca/en/news-events/joint-cyber-security-advisory-peoples-republic-china-linked-actors-compromise-routers-and-internet-connected-devices-botnet
- FBI, CNMF et NSA: https://www.ic3.gov/Media/News/2024/240918.pdf
- FBI: https://www.justice.gov/opa/pr/court-authorized-operation-disrupts-worldwide-botnet-used-peoples-republic-china-state
