RedDelta était suivi par Insikt Group, la branche de recherche de Recorded Future chargée de fournir aux clients et au public des évaluations, des informations et des actions recommandées par les chercheurs de la société. Pour infiltrer les réseaux informatiques du Vatican, les hackers auraient eu recours au phishing. Ils ont en effet envoyé des e-mails soi-disant officiels à destination de leurs cibles. Les courriels contenaient des fichiers permettant d'installer un malware appelé PlugX, un cheval de Troie qui permet aux hackers de contrôler les hôtes infectés. « Il est actuellement difficile de savoir si les acteurs ont créé le document eux-mêmes, où s'il s'agit d'un document légitime qu'ils ont pu obtenir et militariser », précise Recorded Future.
Un exemple de document envoyé en pièce jointe par les hackers
Ces intrusions se sont produites avant les discussions prévues cette année sur le renouvellement d'un accord historique de 2018 qui stabilisait les relations entre la Chine et le Saint-Siège. Cet accord permettait notamment la nomination commune des évêques avec les autorités chinoises. En outre, Recorded Future indique que cette attaque permettrait à RedDelta d'obtenir un aperçu sur la position de négociation du Vatican avant le renouvellement de l'accord en septembre prochain. De plus, l'attaque visant la mission d'étude de Hong Kong et de son diocèse permettrait aux hackers de surveiller les relations entre le diocèse et le Vatican.
Par ailleurs, RedDelta aurait également été créé pour cibler les forces de l'ordre et les entités gouvernementales indiennes ainsi qu'une organisation gouvernementale indonésienne.
Suite à la publication de ce rapport, Pékin a indiqué qu'il n'est pas derrière cette attaque et a précisé que les preuves énoncées par l'entreprise de cybersécurité américaine ne sont pas assez solides pour accuser le pays. Le porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a d’ailleurs déclaré que la Chine était un « ardent défenseur » de la cybersécurité.
Source : Recorded Future, Reuters
Et vous ?
Que pensez-vous de ce rapport ?
D'après vous, la Chine serait-elle vraiment impliquée dans cette attaque ? Si oui, pourquoi ?
Voir aussi :
La Chine aurait lancé une cyberattaque massive contre la messagerie chiffrée Telegram, pour empêcher aux manifestants à Hong Kong de s'organiser
La Russie et la Chine sont les deux principales origines des cyberattaques dans le monde entier, d'après un rapport de Carbon Black
Chine : le code source des firmes étrangères sera inspecté par un présumé cyberespion à la solde du gouvernement
Les archives secrètes du Vatican vers la numérisation intelligente grâce à l'OCR, l'IA rend possible la reconnaissance des caractères manuscrits
Le Vatican, IBM et Microsoft ensemble pour appeler à une réglementation de la reconnaissance faciale, et de façon générale, à une régulation de l'IA pour le bien de l'humanité