Chine

L’actualité publiée le 18 juin 2025 révèle une opération de ransomware menée par six ressortissants chinois. Ces individus opéraient depuis le huitième étage d’un bâtiment, se concentrant sur l’envoi de liens malveillants à des entreprises chinoises pour déployer des ransomwares. Les preuves informatiques ont montré que ces individus étaient des employés rémunérés, ce qui suggère une organisation structurée derrière ces attaques. Leur méthode consistait à distribuer des liens infectés, permettant ainsi l’infiltration de logiciels de rançon dans les systèmes des entreprises ciblées. ...

L’article publié par The Record relate une opération de police majeure ayant eu lieu en décembre, au cours de laquelle 599 Nigérians et 193 autres étrangers, principalement Chinois, ont été arrêtés. Ces individus sont soupçonnés d’être impliqués dans diverses crimes en ligne. L’opération a ciblé un groupe soupçonné de mener des activités cybercriminelles, bien que les détails spécifiques des crimes n’aient pas été précisés. Les arrestations ont eu lieu dans le cadre d’une enquête plus large visant à démanteler des réseaux de cybercriminalité transnationaux. ...

Le 1er juin 2025, un article publié par Reuters rapporte que la République tchèque a accusé la Chine d’être responsable d’une campagne de cyberespionnage malveillante ciblant le ministère des Affaires étrangères tchèque. Cette attaque, attribuée au groupe APT31, a commencé lors de la présidence tchèque de l’UE en 2022. APT31 est publiquement associé au Ministère de la Sécurité d’État chinois. Les attaques se sont concentrées sur les emails et documents concernant l’Asie. ...

L’article de The Record rapporte que plusieurs sénateurs démocrates ont interpellé la secrétaire à la Sécurité intérieure, Kristi Noem, pour rétablir le Cyber Safety Review Board (CSRB). Ce conseil est important pour poursuivre les enquêtes sur des cyberattaques ayant des liens avec la Chine. Les sénateurs soulignent l’importance de ce conseil pour comprendre et répondre aux menaces croissantes en matière de cybersécurité. Le CSRB avait précédemment joué un rôle clé dans l’analyse des attaques et la formulation de recommandations pour améliorer la sécurité nationale. ...

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...

Selon un article de Reuters, les responsables de l’énergie aux États-Unis réévaluent les risques liés aux équipements chinois utilisés dans l’infrastructure des énergies renouvelables après la découverte de dispositifs de communication inexpliqués. Les onduleurs solaires, majoritairement fabriqués en Chine, sont essentiels pour connecter les panneaux solaires et les éoliennes aux réseaux électriques. Bien qu’ils soient conçus pour permettre un accès à distance pour les mises à jour, des pare-feu sont généralement installés pour empêcher toute communication directe avec la Chine. ...

La Chine a lancé des accusations contre trois personnes qu’elle prétend être des employés de l’Agence de sécurité nationale américaine (NSA). Selon les allégations, ces individus auraient orchestré des cyberattaques sur les Jeux d’hiver asiatiques qui ont eu lieu en février. Les détails précis de ces attaques n’ont pas été divulgués, mais il est clair que cela ajoute une nouvelle tension dans les relations déjà tendues entre la Chine et les États-Unis en matière de cybersécurité. ...

Selon le Wall Street Journal, la Chine a admis lors d’une réunion secrète avec des responsables américains qu’elle avait mené des cyberattaques sur l’infrastructure américaine. Ces attaques seraient liées à la campagne Volt Typhoon, sans plus de précisions sur la nature exacte de cette campagne. C’est une rare admission de la part de la Chine, souvent accusée de cyberespionnage mais rarement reconnue comme telle. Cette révélation pourrait avoir des implications importantes dans les relations entre les deux pays, déjà tendues sur le plan technologique. ...