BREAKING NEWS

Les États-Unis sanctionnent une entreprise chinoise de cybersécurité pour son rôle dans les attaques de Flax Typhoon

Posted On 07 Jan 2025
By :
Comment: 0
Tag: , ,

Les États-Unis viennent d’imposer des sanctions à une importante entreprise chinoise de cybersécurité, l’accusant de faciliter des attaques informatiques menées par un groupe de hackers soutenu par l’État chinois. Cette mesure vise à geler les actifs américains de la société et à restreindre ses transactions financières internationales, selon Washington officiels.

Le département du Trésor américain a désigné Integrity Technology Group, également connue sous le nom de Yongxin Zhicheng, comme étant l’une des principales structures fournissant une infrastructure technologique à des acteurs malveillants associés au gouvernement chinois. Les enquêteurs affirment que cette entité, basée à Pékin, a permis à des groupes de pirates tels que Flax Typhoon de cibler des organismes publics et privés américains, notamment des universités, des agences gouvernementales, des opérateurs de télécommunications et des organisations médiatiques. Les documents officiels indiquent que l’entreprise utilisait ses cyber-camps d’entraînement, ses gammes de tests et sa plateforme en ligne pour soutenir plusieurs opérations malveillantes au profit du ministère de la Sécurité d’État chinois. Suite à la découverte d’un vaste réseau de botnets infectant des centaines de milliers d’appareils connectés, les autorités américaines ont décidé de geler les avoirs de la société et de restreindre ses activités financières aux États-Unis dans le pays.

Flax typhoon et Integrity Technology: un réseau sophistiqué

Plusieurs organes du gouvernement américain, dont le département du Trésor et le département de la Justice, ont conjointement annoncé que l’entreprise chinoise Integrity Technology Group aurait joué un rôle central dans l’approvisionnement d’infrastructures cybernétiques pour des opérations de piratage. Les activités malveillantes attribuées à Flax Typhoon, un groupe de hackers décrit comme étant soutenu par le ministère chinois de la Sécurité d’État, s’inscrivent dans une stratégie plus large de ciblage d’infrastructures critiques aux États-Unis. Selon les informations diffusées, les pirates s’attaquent à des secteurs névralgiques tels que l’éducation, les télécommunications et les services gouvernementaux, non seulement sur le territoire américain, mais aussi dans d’autres régions comme l’Asie du Sud-Est, l’Afrique et l’Europe.

Le département du Trésor a précisé que l’entreprise, connue sous les dénominations Integrity Technology Group ou Yongxin Zhicheng, aurait fourni des services techniques et logistiques de haut niveau. Ces prestations comprendraient l’utilisation de gammes de tests cybernétiques, de simulateurs de réseaux et d’outils de surveillance des vulnérabilités, conçus pour aider les groupes de hackers à localiser et à exploiter les failles de sécurité dans des systèmes sensibles. Les autorités américaines allèguent que cette infrastructure, développée en étroite collaboration avec des agences chinoises, a permis de mener des opérations de cyberespionnage et de sabotage à grande échelle.

D’après des chercheurs en cybersécurité, Integrity Technology est réputée pour avoir construit d’importantes “cyber ranges”, c’est-à-dire des environnements virtuels qui simulent des scénarios de piratage en conditions réelles. Dans la sphère de la défense numérique, ces cyber ranges servent en principe à tester la résistance d’un réseau et à évaluer la capacité à réagir à des menaces. Toutefois, selon les mêmes enquêteurs, ces capacités sophistiquées ont été détournées pour former des pirates affiliés à Flax Typhoon, leur offrant des outils leur permettant d’apprendre, de tester et de perfectionner diverses techniques d’intrusion. L’entreprise aurait bénéficié de financements étatiques conséquents pour rendre ces infrastructures de plus en plus performantes.

Plusieurs pistes indiquent également que Integrity Technology est derrière le développement d’un réseau de botnets d’envergure mondiale, comprenant notamment plus de 260 000 appareils compromis. Le département de la Justice américaine a détaillé comment ces appareils, appartenant souvent à des particuliers ou à des petites entreprises, ont été piratés en exploitant des vulnérabilités dans des caméras IP, des systèmes de stockage réseau et d’autres équipements connectés à internet. Les pirates auraient ensuite employé ce réseau de botnets pour lancer des campagnes d’attaques distribuées contre des cibles précises, rendant difficile toute traçabilité directe des attaques jusqu’à Flax Typhoon ou Integrity Technology.

En septembre dernier, le département de la Justice, soutenu par le FBI et l’Agence de sécurité nationale (NSA), a mené une opération de grande ampleur pour démanteler ce botnet. Selon les autorités, une autorisation spéciale de la cour fédérale a permis de retirer le malware installé sur les appareils infectés et de reprendre le contrôle de l’infrastructure en ligne utilisée pour piloter le réseau. Cette manœuvre judiciaire et policière exceptionnelle a fourni la preuve que l’entreprise chinoise abritait, dans ses serveurs, une base de données recensant plus de 1,2 million d’appareils potentiellement compromis. Baptisée “KRLab”, la plateforme servait à coordonner, à planifier et à exécuter des opérations de piratage, tout en permettant aux clients de choisir les cibles à attaquer.

Les experts estiment que la société, fondée en 2010 par Cai Jingjing — considéré comme un hacker légendaire en Chine — a su fédérer autour d’elle une communauté importante de talents. Cette force de frappe numérique s’est aussi forgée grâce à l’organisation de la compétition de hacking Matrix Cup, un événement où les participants développent et testent de nouvelles techniques d’attaque et de défense. L’existence de tels concours favorise souvent l’émergence de spécialistes extrêmement compétents, capables de mener des campagnes d’intrusions complexes. Les rapports publiés par des firmes comme Natto Thoughts ou i-SOON confirment le poids grandissant d’Integrity Technology dans le secteur de la cybersécurité chinoise, montrant qu’elle sert fréquemment de prestataire et de sous-traitant pour d’autres acteurs liés à l’État.

D’après les observations communiquées par Microsoft, Flax Typhoon aurait initialement focalisé ses efforts sur Taïwan à partir de 2021, ciblant tant le gouvernement local que des industries clés, dans le but d’extraire des données sensibles et de perturber certaines activités. Au fil du temps, la portée géographique du groupe se serait étendue vers l’Amérique du Nord, l’Afrique et d’autres régions d’Asie, témoignant d’une volonté de diversification des cibles. Les chercheurs en sécurité ont noté que les pirates s’appuient souvent sur des techniques d’ingénierie sociale, d’e-mails d’hameçonnage ou d’exploitation de vulnérabilités non corrigées. Cette approche leur permet d’infiltrer des systèmes variés, de s’y maintenir à long terme et de récolter d’importants volumes de données.

Les enquêtes ont également mis en évidence le rôle clef d’Integrity Technology dans la gestion et le partage d’informations entre divers groupes de pirates chinois. Selon les déclarations du département du Trésor, la société aurait fait office de point de rencontre entre plusieurs entités étatiques, dont le ministère de la Sécurité d’État, et des acteurs privés développant des outils d’intrusion. Les documents officiels soutiennent que cette synergie aurait permis d’accélérer la mise en œuvre d’attaques, tout en réduisant les risques de détection et en facilitant la dissimulation de l’implication directe du gouvernement chinois.

Malgré l’ampleur de ces révélations, Integrity Technology jouit toujours d’une certaine notoriété sur le marché boursier chinois, figurant sur la Bourse de Shanghai avec une capitalisation estimée à 318 millions de dollars. Jusqu’à la mise en place des sanctions américaines, la société enregistrait des revenus annuels d’environ 56 millions de dollars et comptait plus de 500 employés. En Chine, son image publique est celle d’un acteur innovant, œuvrant pour la sécurité des réseaux et la formation de professionnels compétents. Dans les documents publics, elle met en avant des partenariats avec diverses agences gouvernementales et municipalités, soulignant ses liens avec le secteur de la sécurité publique. Cependant, pour les agences américaines, ces partenariats servent avant tout à masquer la militarisation de son expertise, qu’elle mettrait à disposition de groupes de pirates parrainés par l’État.

Il est important de souligner que Flax Typhoon, depuis son identification par Microsoft, est devenu un exemple marquant de la menace que représentent les groupes de hackers sponsorisés. Les cibles, allant des universités jusqu’aux organismes gouvernementaux, démontrent une ambition large visant à collecter des informations stratégiques, économiques ou militaires. Pour les autorités américaines, cette série d’attaques fait partie d’une campagne d’espionnage étatique visant à renforcer la position de la Chine sur la scène technologique et géopolitique. Bien que plusieurs pays possèdent des équipes de hackers gouvernementaux, l’ampleur, la sophistication et la persistance de Flax Typhoon soulignent l’existence d’un véritable écosystème favorisant ces opérations du côté chinois.

Les sanctions mises en place par les États-Unis contre Integrity Technology visent à geler les actifs de la société sur le sol américain et à restreindre ses possibilités de transactions financières avec des établissements bancaires internationaux liés au système monétaire américain. En pratique, cela signifie que l’entreprise ne pourra plus accéder aux ressources financières en dollars, ni collaborer directement ou indirectement avec des partenaires américains. Les autorités estiment que cette démarche aura un impact économique substantiel sur la société et, par ricochet, sur ses partenaires en Chine et à l’étranger. Les responsables gouvernementaux insistent sur le fait que ces sanctions envoient un message fort quant à la volonté de protéger les intérêts nationaux et la sécurité informatique aux États-Unis.

Une donnée supplémentaire vient illustrer la complexité de la situation : il a été révélé que des hackers chinois ont récemment pénétré les réseaux du département du Trésor, en ciblant plus précisément le bureau chargé des sanctions. Dans une lettre adressée au Congrès, le Trésor a expliqué que l’attaque exploite la solution logicielle d’un tiers, BeyondTrust, mise en place pour gérer les accès. Les implications d’une telle intrusion soulignent la vulnérabilité des systèmes critiques, même dans des organes disposant de vastes moyens de protection. Les enquêtes en cours cherchent à déterminer l’ampleur de cette compromission et à établir d’éventuelles connexions avec des groupes comme Flax Typhoon ou avec des sociétés privées similaires à Integrity Technology.

Au centre de toute cette affaire, on retrouve la notion de cyberespionnage, qui est régulièrement évoquée au sein des instances internationales. Les Nations unies et plusieurs gouvernements s’inquiètent de l’essor des opérations de piratage soutenues par les États, qui prennent pour cibles des secteurs stratégiques. Les actions menées par Flax Typhoon rappellent d’autres campagnes menées par des groupes russes ou nord-coréens, qui ont attaqué des infrastructures énergétiques, des banques ou encore des systèmes électoraux. Les analystes considèrent ces activités comme une forme de guerre asymétrique, permettant à des puissances étatiques de frapper les intérêts d’États rivaux sans se lancer dans un conflit armé traditionnel.

La position officielle du gouvernement chinois consiste à nier tout soutien direct aux hackers. Les autorités chinoises soutiennent que Beijing lutte contre toutes les formes de cybercriminalité, tout en dénonçant des accusations qu’elle juge infondées de la part des États-Unis et d’autres pays occidentaux. Selon Pékin, la Chine est elle-même victime d’attaques menées depuis l’étranger et ne fait que protéger ses intérêts et sa souveraineté numérique. Dans le dossier d’Integrity Technology, la réponse chinoise n’est pas encore clairement établie, même si l’on peut s’attendre à des protestations diplomatiques face aux sanctions américaines et à la publication d’allégations considérées comme contraires aux intérêts nationaux.

Du point de vue des agences américaines, la mise en lumière de l’implication d’Integrity Technology permet de désigner un pivot essentiel dans l’écosystème de l’espionnage chinois : cette société se situe au carrefour entre le privé et le public, nouant des partenariats avec différentes entités de la Sécurité d’État, tout en assurant le développement de technologies cybernétiques susceptibles d’être utilisées dans des opérations offensives ou défensives. Les montants investis par l’État chinois témoignent de l’importance accordée à la cyber-guerre et à l’influence grandissante que la Chine souhaite exercer sur le plan numérique mondial.

Les répercussions internationales de l’affaire

Les sanctions prononcées à l’encontre d’Integrity Technology Group s’inscrivent dans un contexte plus vaste de tensions diplomatiques et économiques entre les États-Unis et la Chine. Depuis plusieurs années, Washington accuse Pékin de mener des campagnes de vol de propriété intellectuelle, de sabotage d’infrastructures et d’espionnage visant des industries sensibles. Les poursuites judiciaires engagées ces dernières années concernent non seulement des entités gouvernementales chinoises, mais aussi des entreprises et des individus accusés de servir d’intermédiaires techniques.

La décision de cibler une entreprise comme Integrity Technology, cotée sur un marché boursier de premier plan, démontre que les autorités américaines souhaitent frapper un acteur économique significatif. L’objectif est d’envoyer un signal clair sur l’étendue des mesures punitives qui peuvent être prises si une société, même importante sur le plan financier, est considérée comme complice d’activités illégales ciblant les intérêts américains. Du point de vue diplomatique, cette mesure met la Chine dans une position délicate : soutenir ouvertement Integrity Technology risquerait de valider les accusations de collusion, tandis qu’un lâchage total pourrait se révéler préjudiciable pour d’autres entreprises chinoises participant à des projets liés au cyberespace.

Au-delà de la Chine et des États-Unis, la question des piratages transnationaux soulève des inquiétudes dans plusieurs pays. Les attaques attribuées à Flax Typhoon ont touché diverses institutions académiques, gouvernementales et industrielles à travers le monde, sapant la confiance dans la sécurité des échanges numériques internationaux. Les gouvernements européens, notamment, s’interrogent sur la meilleure façon de protéger leurs infrastructures critiques, alors que la dépendance aux technologies numériques ne cesse de croître. Dans ce contexte, la coopération internationale en matière de cybersécurité devient un enjeu majeur, obligeant les États à coordonner leurs efforts de surveillance, de renseignement et de réaction aux incidents.

Les sanctions financières imposées par les États-Unis à l’encontre de l’entreprise chinoise peuvent également avoir des répercussions sur les chaînes d’approvisionnement globales dans le domaine des technologies. Integrity Technology, comme de nombreuses autres sociétés de cybersécurité, s’appuie sur des composants, des logiciels et des partenariats internationaux. L’interruption de sa capacité à effectuer des transactions en dollars ou à accéder aux marchés financiers américains pourrait perturber, voire remettre en question, la viabilité de certains contrats ou de certaines joint-ventures. Les entreprises internationales qui collaboraient avec Integrity Technology, qu’elles soient asiatiques, européennes ou américaines, devront réévaluer leurs partenariats et se conformer aux restrictions imposées sous peine de sanctions secondaires.

Un autre élément clé est le volet juridique lié à ces attaques. Aux États-Unis, le recours à la justice fédérale et l’utilisation de mandats de perquisition en ligne pour démanteler un botnet constituent une approche directe et sans précédent, indiquant la détermination à contrer les opérations de hacking parrainées par des États. Cette méthode, déjà employée par le FBI pour neutraliser des infrastructures de botnets criminels, a ici été étendue à une menace étatique. Les documents de justice révèlent qu’Integrity Technology possédait une interface nommée “vulnerability-arsenal” permettant à ses clients de gérer et d’orchestrer les attaques, facilitant ainsi la conception de vecteurs d’intrusion sur mesure. Cette découverte témoigne du niveau d’organisation et de sophistication que peuvent atteindre certains groupes, qui fonctionnent à la manière de véritables entreprises de services numériques.

La guerre de l’information revêt également une dimension stratégique dans ce dossier. L’annonce des sanctions américaines intervient quelques jours seulement après la révélation que des hackers chinois ont visé le département du Trésor américain, notamment la branche en charge des sanctions financières. Même si aucun lien officiel n’a été établi entre cet incident et Integrity Technology, la proximité temporelle de ces événements nourrit des spéculations quant à une escalade des tensions en cyberespace. Les experts soulignent que les hackers de Flax Typhoon, en ciblant des appareils IoT et d’autres systèmes faiblement protégés, démontrent une volonté de frapper les cibles là où elles sont le plus vulnérables. Dans un monde de plus en plus connecté, la moindre faille peut devenir la porte d’entrée vers des infrastructures stratégiques.

L’implication de la société Integrity Technology dans l’organisation de compétitions comme la Matrix Cup apporte un éclairage singulier sur le fonctionnement de l’écosystème chinois de la cybersécurité. Sous couvert de promouvoir l’excellence technique et de détecter de nouveaux talents, ces rencontres offrent un vivier de recrues potentielles pour les agences gouvernementales et les entreprises spécialisées dans la sécurité. Les participants, souvent étudiants ou jeunes professionnels, y acquièrent une solide réputation s’ils parviennent à se distinguer lors des épreuves. Les liens étroits entre ces compétitions et les institutions publiques soulèvent la question de leur possible utilisation comme tremplin pour des opérations de hacking à des fins stratégiques.

Il convient également de mentionner la récente divulgation d’informations par la société de cybersécurité chinoise i-SOON, qui qualifie Integrity Technology de compétiteur mais aussi de client important. Ces fuites mettent en avant la manière dont plusieurs entreprises privées s’entremêlent pour fournir outils, services et expertise à des entités proches de l’État. Les spécialistes rappellent que de telles relations d’affaires complexifient la tâche des enquêteurs internationaux : prouver la responsabilité directe ou indirecte d’une entité spécifique peut se révéler ardu, en particulier lorsque les traces numériques se perdent à travers une multitude de serveurs et de partenariats.

Les mesures de sanction décidées par Washington ne sont pas une première dans l’histoire des conflits cybernétiques. Les États-Unis ont déjà pris des décisions similaires contre des sociétés russes ou des groupes nord-coréens, accusés de piratage ou d’ingérence électorale. Chaque fois, l’idée demeure la même : entraver économiquement la capacité d’un acteur hostile à poursuivre ses activités. Les autorités américaines espèrent qu’en fragilisant l’infrastructure financière d’Integrity Technology, elles porteront un coup à Flax Typhoon et à d’autres groupes associés, même si ces derniers ont souvent la possibilité de se replier vers d’autres canaux de financement.

À travers ces révélations et sanctions, les États-Unis entendent afficher leur détermination à lutter contre les cyberattaques soutenues ou facilitées par l’appareil d’État chinois. Integrity Technology Group, en tant qu’intermédiaire stratégique, incarne la complexité des liens entre entités publiques et privées au sein de l’écosystème numérique chinois. Cette affaire souligne aussi la portée internationale des conflits cybernétiques, qui n’épargnent ni les grandes puissances, ni les secteurs essentiels à la stabilité économique et politique.

Pour ne rien manquer des actualités les plus importantes dans le domaine de la cybersécurité et être aux premières loges des derniers rebondissements, abonnez-vous gratuitement à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

janvier 2025
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School

Service Client

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon