Le département de la Justice des États-Unis a annoncé mercredi les inculpations de sept individus. Deux hommes d'affaires ont été arrêtés en Malaisie (deux ressortissants malaisiens), tandis que cinq ressortissants chinois sont dans la nature… en Chine.

Ces " hackers " sont accusés d'être des membres du groupe APT41 qui est autrement connu en tant que Barium, Winnti, Wicked Panda ou encore Wicked Spider. Œuvrant dans le cyberespionnage mais aussi le cybercrime à visée lucrative, ce groupe serait soutenu par le gouvernement de Pékin.

L'entreprise de cybersécurité FireEye avait écrit à propos de APT41 que c'est un groupe unique parmi les acteurs en lien avec la Chine. " APT41 utilise des outils typiquement réservés à des campagnes de cyberespionage dans ce qui apparaît comme des activités à des fins purement financières. "

Les autorités américaines évoquent des intrusions informatiques ayant touché plus de 100 entreprises aux USA et à l'étranger. Le spectre est large avec des victimes dans le domaine du logiciel, matériel informatique, télécommunications, réseaux sociaux et jusqu'aux jeux vidéo.

Des universités, organisations non gouvernementales, groupes de réflexion, ainsi que des gouvernements étrangers, politiciens pro-démocratie et activistes à Hong Kong auraient également subi les assauts de APT41.

fireeye-apt41
Dans un rapport Double Dragon (pour la dualité cyberespionnage et cybercrime) publié en août 2019, FireEye avait proposé l'infographie ci-dessus sur la chronologie des cibles industrielles de APT41 depuis 2012. Le groupe serait notamment derrière les attaques au niveau de la supply chain (chaîne d'approvisionnement) ayant touché l'utilitaire CCleaner et Asus.

Des sites web, noms de domaine et serveurs associés au groupe APT41 ont été saisis, portant ainsi un coup d'arrêt à ses activités. Très peu probable par contre que les " hackers " chinois puissent être arrêtés en Chine pour être jugés aux États-Unis… Il faut néanmoins voir un énième message envoyé par les USA à la Chine.