Cyberattaque contre un grand média chinois, pourquoi est-ce inédit ?
Une cible dangereuse.
Lockbit est considéré comme le groupe le plus prolifique dans le milieu des ransomware target="_blank" rel="noopener">avec près de 200 attaques par mois. En France, le groupe est connu pour avoir paralysé l'hôpital de Corbeil-Essonnes ou encore l'entreprise de cosmétique Nuxe. Le China Daily pourrait donc être une victime comme une autre, sauf que c'est la première fois qu'une entité directement liée au pouvoir chinois est impactée par des cybercriminels.
La Chine préservée des cybercriminels
Par principe, les hackers russes n'attaquent pas les organismes et entreprises de leur pays. Une sorte de pacte social existe avec le gouvernement : le Kremlin les laisse tranquille si ces malfaiteurs ne s'attaquent qu'à l'ouest. Plus généralement, l'Europe de l'Est est épargnée puisqu'il arrive souvent que les collectifs soient composés de nombreux ressortissants de l'ex-bloc soviétique. Les alliés de Moscou, y compris la Chine, étaient également préservés, probablement pour ne pas nuire aux relations stratégiques du régime russe.
Par le passé, des entreprises chinoises, le plus souvent basées à Hong Kong, le port tourné vers l'Occident, ont déjà été victimes de ransomware. Lockbit par exemple, avait déjà piégé un cabinet d'avocat basé dans la cité portuaire. L'un des plus gros groupes d'automobiles électriques, Nio a également été touché par un ransomware, en décembre 2022. Les hackers exigeaient près de deux millions d'euros à l'entreprise.
Une attaque contre le Daily China aura plus de répercussion puisque Beijing devra directement s'impliquer dans la sortie de crise du journal. Les médias étant, pour l'essentiel, tous contrôlés par le pouvoir en Chine.
Il est intéressant de suivre aussi les réactions de Lockbit. Ce logiciel malveillant est géré par une équipe de pirates qui le met en location, tout comme Adobe fournit Photoshop, par exemple. Des hackers, aussi appelés affiliés — triés au préalable par les gestionnaires — peuvent ensuite utiliser le ransomware pour s’enrichir. Une commission sur les revenus est versée aux administrateurs de Lockbit, autour de 20 % sur chaque somme versée aux malfaiteurs. Les gérants n'ont pas totalement la main sur les manœuvres des hackers, ainsi que le choix des cibles. Si la situation venait à empirer, il n'est pas impossible que Lockbit rejette la faute sur les affiliés.