210 piratages effectués sur JAXA, autres cibles japonaises par un groupe chinois depuis 2019

210 piratages effectués sur JAXA, autres cibles japonaises par un groupe chinois depuis 2019

Heures Publié le

Le groupe de hackers chinois « MirrorFace » a mené 210 cyberattaques entre 2019 et 2024 contre des organisations japonaises dans le but d'obtenir des informations relatives à la sécurité nationale et aux technologies avancées du pays, a annoncé mercredi la police nationale japonaise.

L'Agence japonaise d'exploration aérospatiale, qui a révélé en 2023 avoir subi une violation de données à la suite d'une cyberattaque, faisait partie des organisations ciblées par le groupe, selon une source proche du dossier.

L'agence a suggéré l'implication possible du gouvernement chinois sur la base des méthodes d'attaque et des cibles du groupe, qui comprenaient des entités gouvernementales telles que les ministères de la Défense et des Affaires étrangères, des groupes de réflexion, des politiciens, des journalistes et des entreprises privées disposant de technologies de pointe.

Les enquêtes menées par le Département national de cybersécurité de l'agence et par la police nationale ont révélé que le logiciel malveillant utilisé par MirrorFace était similaire à celui employé par le « Groupe APT10 », une organisation de pirates informatiques qui serait associée au ministère chinois de la Sécurité d'État.

Les cibles correspondaient également aux domaines d'intérêt de la Chine et les attaques ont coïncidé avec les heures de travail des Chinois, cessant pendant les longues vacances du pays, a noté la police.

Selon le département cyber de l'agence, MirrorFace a envoyé des e-mails à des organisations et à des particuliers entre décembre 2019 et juillet 2023 environ se faisant passer pour des associés. Après avoir échangé plusieurs messages, le groupe envoyait alors des pièces jointes contenant des logiciels malveillants, lui permettant potentiellement de visualiser les données enregistrées sur l'ordinateur.

À partir de juin 2024, le groupe a commencé à envoyer des liens dans des e-mails invitant les destinataires à télécharger des fichiers qui, une fois ouverts, infectaient les ordinateurs avec des logiciels malveillants. On pense que de telles attaques se poursuivent.

Entre février et octobre 2023, des instituts de recherche et des entreprises privées possédant des technologies avancées dans des secteurs tels que les semi-conducteurs, l’information et les communications et l’aérospatiale ont été ciblés. Les pirates ont exploité les vulnérabilités des réseaux privés virtuels pour infiltrer les réseaux et permettre un accès non autorisé.

Le département cyber de l'agence, tout en poursuivant ses analyses visant à prouver l'implication de la Chine, envisage de nommer et de condamner ouvertement les gouvernements et les organisations responsables.

Hiroshi
Hiroshi

Hiroshi, rédacteur en chef de Japon Samurai, est spécialisé dans la culture et l'actualité japonaise. Avec une riche expérience journalistique, il illumine les facettes souvent méconnues du Japon. Son expertise guide les lecteurs à travers les complexités de la société japonaise contemporaine.