Axiom : une unité de hackers d'élite pour cyberespionner

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Axiom : une unité de hackers d'élite pour cyberespionner

Publié le 29 octobre 2014 à 14:30 par Jérôme G.

Lire sur mobile

L'unité 61389 serait presqu'un petit joueur en comparaison. Une coalition de chercheurs en sécurité informatique a identifié la division Axiom dont les agissements de cyberespionnage seraient soutenus par la Chine.

Microsoft-Cybercrime-Center-CyberThreatMap

La société de cybersécurité Novetta Solutions a publié un rapport qui identifie une unité de hackers baptisée Axiom. Ils mèneraient des campagnes de cyberespionnage pour le compte de la Chine et feraient partie d'un groupe encore plus large et actif depuis plus de six ans.

Aux dires de Novetta, le groupe Axiom est discipliné et sophistiqué. Il dispose de ressources conséquentes pour cibler notamment des agences gouvernementales aux États-Unis et en Europe. Axiom pourrait par ailleurs être derrière l'opération Aurora qui avait fait énormément parler d'elle.

Concernant Aurora, Google avait par exemple révélé avoir été la cible fin 2009 de cyberattaques avec pour but d'accéder à des comptes Gmail de militants des droits de l'Homme en Chine et le vol de code source d'applications.

Novetta est à la tête d'une initiative à laquelle participent Cisco, Microsoft, FireEye, F-Secure, Symantec ou encore Bit9. En début de mois, cette coalition a été impliquée dans l'opération SMN pour la suppression de 43 000 outils malveillants installés par Axiom.

L'action de nettoyage a pu être effectuée via l'outil MSRT de Microsoft (Malicious Software Removal Tool) qui est mis à jour mensuellement via Windows Update ainsi que par le biais d'autres produits de sécurité.

Ce n'est pas la première fois qu'une unité secrète de hackers d'élite apparemment reliée à Pékin est mise au jour. En février 2013, un rapport de Mandiant avait annoncé l'existence de l'unité 61398 de l'Armée de libération du Peuple. Ce rapport a par la suite donné lieu à l'inculpation par les États-Unis de cinq officiers de l'armée chinoise. Il sont actuellement parmi les cybercriminels les plus recherchés par le FBI.

Axiom se concentrerait sur le cyberespionnage de dissidents, l'espionnage industriel et le vol de propriété intellectuelle. L'unité 61398 ne serait par ailleurs pas aussi sophistiquée que Axiom, notamment passé maître dans l'art de couvrir ses traces.

Un porte-parole de l'ambassade de Chine aux États-Unis a déclaré au Washington Post que " ce genre de rapports ou d'allégations sont généralement fictives. "