
Pékin dément ces allégations
Le 28 juillet, Recorded Future a affirmé que le Vatican et le diocèse de Hong Kong étaient visés par une cyberattaque. D'après l'entreprise de cybersécurité américaine, l'attaque consistait à s'introduire dans les réseaux informatiques des victimes, qui a été réalisée par RedDelta, un groupe de hackers parrainé par l'État chinois. La mission d'étude de Hong Kong en Chine ainsi que l'Institut pontifical pour les missions étrangères (PIME), en Italie, ont également été visés par RedDelta. Mais Pékin dément ces allégations, tout en précisant que le rapport a été édité par une entreprise américaine.
RedDelta était suivi par Insikt Group, la branche de recherche de Recorded Future chargée de fournir aux clients et au public des évaluations, des informations et des actions recommandées par les chercheurs de la société. Pour infiltrer les réseaux informatiques du Vatican, les hackers auraient eu recours au phishing. Ils ont en effet envoyé des e-mails soi-disant officiels à destination de leurs cibles. Les courriels contenaient des fichiers permettant d'installer un malware appelé PlugX, un cheval de Troie qui permet aux hackers de contrôler les hôtes infectés. « Il est actuellement difficile de savoir si les acteurs ont créé le document eux-mêmes, où s'il s'agit d'un document légitime qu'ils ont pu obtenir et militariser », précise Recorded Future.
Un exemple de document envoyé en pièce jointe par les hackers
Ces intrusions se sont produites avant les discussions prévues cette année sur le renouvellement d'un accord historique de 2018 qui stabilisait les relations entre la Chine et le Saint-Siège. Cet accord permettait notamment la nomination commune des évêques avec les autorités chinoises. En outre, Recorded Future indique que cette attaque permettrait à RedDelta d'obtenir un aperçu sur la position de négociation du Vatican avant le renouvellement de l'accord en septembre prochain. De plus, l'attaque visant la mission d'étude de Hong Kong et de son diocèse permettrait aux hackers de surveiller les relations entre le diocèse et le Vatican.
Par ailleurs, RedDelta aurait également été créé pour cibler les forces de l'ordre et les entités gouvernementales indiennes ainsi qu'une organisation gouvernementale indonésienne.
Suite à la publication de ce rapport, Pékin a indiqué qu'il n'est pas derrière cette attaque et a précisé que les preuves énoncées par l'entreprise de cybersécurité américaine ne sont pas assez solides pour accuser le pays. Le porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a d’ailleurs déclaré que la Chine était un « ardent défenseur » de la cybersécurité.
Source : Recorded Future, Reuters
Et vous ?


Voir aussi :





Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.