SAWT BEIRUT INTERNATIONAL

| 7 February 2023, Tuesday |

Cyberattaques contre des entités israéliennes et émiratis

La société de cybersécurité FireEye a déclaré que des cibles israéliennes et émiratis avaient été soumises à un cyberespionnage à grande échelle par un groupe chinois.

Le Times of Israel a déclaré que FireEye avait découvert pour la première fois l’espionnage par le groupe chinois UNC215 en 2019, où les attaquants ont utilisé des logiciels malveillants pendant leurs opérations, exploitant une faille dans Microsoft SharePoint.

Selon une analyse publiée mardi par FireEye, basé en Californie, les attaques ont visé des institutions gouvernementales israéliennes, des fournisseurs informatiques et des entreprises de télécommunications dans des opérations multiples et simultanées qui ont commencé en janvier 2019, très probablement pour des intérêts financiers et technologiques.

Au cours de la même campagne contre Israël, le groupe chinois a attaqué d’autres cibles aux Émirats arabes unis et au Kazakhstan, cherchant à attribuer les attaques à l’Iran pour garder les soupçons à l’écart.

UNC215 a publié un outil lié aux acteurs iraniens et a utilisé le persan pour ressembler à des attaquants iraniens.

FireEye a déclaré avoir travaillé avec les agences de défense israéliennes pour examiner les données sur les attaques et pense que le groupe de piratage chinois est toujours actif dans la région.

« Les attaques contre des entités israéliennes soulignent l’intérêt stratégique inébranlable de Pékin pour le Moyen-Orient. Le groupe cible des données et des organisations d’une grande importance pour les objectifs financiers, diplomatiques et stratégiques de Pékin.

La société américaine de cybersécurité a déclaré que le groupe chinois avait des cibles à travers le Moyen-Orient, ainsi qu’en Europe, en Asie et en Amérique du Nord.

Le mois dernier, les États-Unis et leurs alliés ont accusé la Chine de cyberespionnage généralisé.

En mars, au moins 30 000 organisations américaines, y compris des gouvernements locaux, auraient été piratées dans une campagne de cyberespionnage chinoise qui exploitait également des failles dans les logiciels Microsoft.

Cependant, FireEye n’a pas lié les opérations de l’UNC215 au gouvernement chinois et affirme qu’il n’y a pas suffisamment de preuves pour lier les attaquants à l’État.
À la fin du mois dernier, les autorités chinoises ont nié avec véhémence les accusations des États-Unis et d’un certain nombre de leurs alliés selon lesquelles ils étaient derrière une cyberattaque contre les serveurs principaux de Microsoft, affirmant que les accusations étaient « sans fondement et totalement irresponsables ».

Après que la Nouvelle-Zélande a rejoint la liste des pays qui ont accusé la Chine d’être impliquée dans des « cyberactivités malveillantes », l’ambassade de Chine à Wellington a publié une déclaration attaquant fermement le rôle de la Nouvelle-Zélande, qualifiant les accusations contre Pékin de « déformation malveillante ».