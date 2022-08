Les pirates, connus sous le nom de RedAlpha, ont pris pour cible des organisations telles qu’Amnesty International, la Fédération internationale des droits de l’homme, Radio Free Asia, l’Institut Mercator pour les études chinoises et d’autres groupes de réflexion et groupes gouvernementaux et humanitaires du monde entier. L’impact des pirates reste incertain, mais à en juger par la durée de la campagne, les analystes s’attendent à ce que l’espionnage numérique ait, dans l’ensemble, connu le succès.

Les chercheurs de Recorded Future ont une confiance «élevée» dans le fait que RedAlpha est parrainé par le gouvernement chinois, car toutes les cibles «sont dans les limites». [its] intérêts stratégiques », explique Jon Condra, directeur de l’équipe des menaces stratégiques de l’organisation.

Sans surprise, le groupe de piratage s’est particulièrement intéressé ces dernières années aux organisations taïwanaises, notamment le Parti démocrate progressiste et l’Institut américain de Taïwan, qui est de facto l’ambassade des États-Unis dans la petite démocratie insulaire. Le gouvernement de Pékin revendique Taiwan comme faisant partie du territoire chinois.

RedAlpha est actif depuis au moins 2015, même s’il n’a pas été rendu public identifié jusqu’à 2018, dans un rapport de Citizen Lab. Il a constamment ciblé des groupes que le Parti communiste chinois appelle les « cinq poisons » : les Tibétains, les Ouïghours, les Taïwanais, les militants pour la démocratie et le Falun Gong. Tous comprennent des dissidents nationaux qui, pour diverses raisons, critiquent et contestent l’emprise du Parti communiste sur la Chine. Ils partagent également une visibilité et un soutien internationaux.

Le travail de Citizen Lab a d’abord révélé la campagne de RedAlpha contre la communauté tibétaine, les agences gouvernementales et un groupe de médias. Dans les années qui ont suivi, Recorded Future a identifié Additionnel cyber-campagnes contre les Tibétains, et l’année dernière une rapport de PricewaterhouseCoopers a indiqué que le groupe élargit son champ d’action pour inclure les individus, les groupes ethniques vulnérables, les organisations de la société civile et un nombre croissant d’agences gouvernementales.

Ce qui est particulièrement intéressant à propos de ces nouvelles découvertes, c’est que RedAlpha fonctionne toujours avec le même manuel de jeu simple et peu coûteux qu’il utilisait il y a des années. En fait, cette dernière liste d’espionnage était liée à des campagnes précédentes, car le groupe a réutilisé bon nombre des mêmes domaines, adresses IP, tactiques, logiciels malveillants et même des informations d’enregistrement de domaine qui ont été publiquement identifiées par des experts en cybersécurité pendant des années.