Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Cyberattaque contre un grand média chinois, pourquoi est-ce inédit ?

Les cybercriminels russophones de Lockbit, connus pour avoir paralysé l'hôpital de Corbeil-Essonnes, affirme avoir lancé une cyberattaque contre un média d'État chinois. C'est la première attaque contre un organisme lié au pouvoir chinois depuis le phénomène des ransomwares. 

Une cible dangereuse. Les hackers du célèbre groupe Lockbit revendiquent ce 16 mai sur leur site, une attaque contre l'un des principaux journaux chinois, le China Daily. Plus précisément, ce serait la branche hongkongaise qui aurait été touché par le ransomware. Comme à leur habitude, les cybercriminels décrivent leur cible – le China Daily aurait 35 millions de lecteurs quotidiens selon eux – et donnent six jours à la victime pour verse la rançon exigée. La somme n'est pas précisée.

La revendication sur le site de Lockbit. // Source : Numerama

Lockbit est considéré comme le groupe le plus prolifique dans le milieu des ransomware  target="_blank" rel="noopener">avec près de 200 attaques par moisEn France, le groupe est connu pour avoir paralysé l'hôpital de Corbeil-Essonnes ou encore l'entreprise de cosmétique Nuxe. Le China Daily pourrait donc être une victime comme une autre, sauf que c'est la première fois qu'une entité directement liée au pouvoir chinois est impactée par des cybercriminels. 

La Chine préservée des cybercriminels

Par principe, les hackers russes n'attaquent pas les organismes et entreprises de leur pays. Une sorte de pacte social existe avec le gouvernement : le Kremlin les laisse tranquille si ces malfaiteurs ne s'attaquent qu'à l'ouest. Plus généralement, l'Europe de l'Est est épargnée puisqu'il arrive souvent que les collectifs soient composés de nombreux ressortissants de l'ex-bloc soviétique. Les alliés de Moscou, y compris la Chine, étaient également préservés, probablement pour ne pas nuire aux relations stratégiques du régime russe. 

Par le passé, des entreprises chinoises, le plus souvent basées à Hong Kong, le port tourné vers l'Occident, ont déjà été victimes de ransomware. Lockbit par exemple, avait déjà piégé un cabinet d'avocat basé dans la cité portuaire. L'un des plus gros groupes d'automobiles électriques, Nio a également été touché par un ransomware, en décembre 2022. Les hackers exigeaient près de deux millions d'euros à l'entreprise.

Une attaque contre le Daily China aura plus de répercussion puisque Beijing devra directement s'impliquer dans la sortie de crise du journal. Les médias étant, pour l'essentiel, tous contrôlés par le pouvoir en Chine. 

Il est intéressant de suivre aussi les réactions de LockbitCe logiciel malveillant est géré par une équipe de pirates qui le met en location, tout comme Adobe fournit Photoshop, par exemple. Des hackers, aussi appelés affiliés — triés au préalable par les gestionnaires — peuvent ensuite utiliser le ransomware pour s’enrichir. Une commission sur les revenus est versée aux administrateurs de Lockbit, autour de 20 % sur chaque somme versée aux malfaiteurs. Les gérants n'ont pas totalement la main sur les manœuvres des hackers, ainsi que le choix des cibles. Si la situation venait à empirer, il n'est pas impossible que Lockbit rejette la faute sur les affiliés.