Qui est à l’origine de la cyber-attaque qui a visé Airbus fin janvier? Les cyberenquêteurs de quatre pays (France, Grande-Bretagne, Allemagne et Espagne) collaborent pour identifier le coupable.
En analysant le mode d’attaque, ils y ont vu la patte d’APT10 (Advanced Persistent Threat, en français "menace persistante avancée"), un groupe de hackers qui travaille pour le gouvernement chinois. C’est ce que révèle Challenges qui a obtenu cette information par des "sources étatiques et proches du constructeur aéronautique".
Ce groupe a fait preuve d'ingéniosité en faisant croire qu’il visait les données personnelles de certains employés d'Airbus en Europe. C’est en tous cas ce qu’indiquait Airbus dans son communiqué. En fait, l’intrusion dans les serveurs du groupe aéronautique ciblait la documentation technique relative à la certification des avions du groupe européen.
Selon Challenges, la cyber-attaque d'Airbus serait liée au retard du C919, le premier moyen-courrier conçu par la Chine pour concurrencer le Boeing 737 et l'Airbus A320. Le constructeur aéronautique chinois Comac s'est engagé à livrer un premier exemplaire de cet avion en 2021 à la China Eastern Airlines. La Chine essaierait donc de mettre la main sur les données de certification des avions ou des moteurs.
Zhu Hua & Zhang Shilong, two members of a hacking group operating in China known as the APT 10 Group, are #wanted by the FBI for conspiracy to commit computer intrusion, conspiracy to commit wire fraud, & aggravated identity theft. Contact the FBI w/ info. https://t.co/VAnzlNfR4F pic.twitter.com/7MxcrA8jKi
— FBI (@FBI) 20 décembre 2018
Pour le moment, l’implication d’APT10 et donc de la Chine n’a pas été officiellement reconnue par les autorités chargées de l’enquête. Mais le groupe est souvent impliqué dans des affaires de haut vol. Aux Etats-Unis, ce groupe est accusé de s’être introduit dans les réseaux informatique de l’US Navy. Certains de ses membres ont été identifiés par le FBI qui a publié un avis de recherche pour deux d’entre eux en décembre dernier.
Ces dernières années, l’APT10 auraient lancé des attaques visant des dizaine d’entreprises dans une douzaine de pays (France, États-Unis, Allemagne, Brésil, Canada, Finlande, Inde, Japon, Royaume-Uni, Suède, Suisse, Émirats Arabes Unis).
Selon Reuters, le gouvernement chinois serait impliqué dans la cyberattaque des hôtels Marriott qui aurait permis de dérober les données de 500 millions de clients. Directement accusé, le gouvernement chinois a démenti: "La Chine s'oppose fermement à toutes les formes de cyber-attaques et les punit conformément à la loi", a déclaré à Reuters le porte-parole du ministère chinois des Affaires étrangères Geng Shuang.
Dossier : Comment préparer son déménagement :
