Axiom : une unité de hackers d'élite pour cyberespionner

Le par  |  4 commentaire(s)
Microsoft-Cybercrime-Center-CyberThreatMap

L'unité 61389 serait presqu'un petit joueur en comparaison. Une coalition de chercheurs en sécurité informatique a identifié la division Axiom dont les agissements de cyberespionnage seraient soutenus par la Chine.

La société de cybersécurité Novetta Solutions a publié un rapport qui identifie une unité de hackers baptisée Axiom. Ils mèneraient des campagnes de cyberespionnage pour le compte de la Chine et feraient partie d'un groupe encore plus large et actif depuis plus de six ans.

donnees-binairesAux dires de Novetta, le groupe Axiom est discipliné et sophistiqué. Il dispose de ressources conséquentes pour cibler notamment des agences gouvernementales aux États-Unis et en Europe. Axiom pourrait par ailleurs être derrière l'opération Aurora qui avait fait énormément parler d'elle.

Concernant Aurora, Google avait par exemple révélé avoir été la cible fin 2009 de cyberattaques avec pour but d'accéder à des comptes Gmail de militants des droits de l'Homme en Chine et le vol de code source d'applications.

Novetta est à la tête d'une initiative à laquelle participent Cisco, Microsoft, FireEye, F-Secure, Symantec ou encore Bit9. En début de mois, cette coalition a été impliquée dans l'opération SMN pour la suppression de 43 000 outils malveillants installés par Axiom.

L'action de nettoyage a pu être effectuée via l'outil MSRT de Microsoft (Malicious Software Removal Tool) qui est mis à jour mensuellement via Windows Update ainsi que par le biais d'autres produits de sécurité.

Ce n'est pas la première fois qu'une unité secrète de hackers d'élite apparemment reliée à Pékin est mise au jour. En février 2013, un rapport de Mandiant avait annoncé l'existence de l'unité 61398 de l'Armée de libération du Peuple. Ce rapport a par la suite donné lieu à l'inculpation par les États-Unis de cinq officiers de l'armée chinoise. Il sont actuellement parmi les cybercriminels les plus recherchés par le FBI.

Axiom se concentrerait sur le cyberespionnage de dissidents, l'espionnage industriel et le vol de propriété intellectuelle. L'unité 61398 ne serait par ailleurs pas aussi sophistiquée que Axiom, notamment passé maître dans l'art de couvrir ses traces.

Un porte-parole de l'ambassade de Chine aux États-Unis a déclaré au Washington Post que " ce genre de rapports ou d'allégations sont généralement fictives. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1814929
ça me fait rêver comme job... espionner Google

Le #1814935
PauletteParis a écrit :

ça me fait rêver comme job... espionner Google


Envoie un CV et une lettre de motivation à la NSA
Le #1814997
Ulysse2K a écrit :

PauletteParis a écrit :

ça me fait rêver comme job... espionner Google


Envoie un CV et une lettre de motivation à la NSA


Pas la peine, je pense que même sans lui fournir, la NSA a déjà mon CV
Le #1815002
Quel dommage que les prouesses informatiques de certains soient detournées en usage politique de tout bord.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]