Alors qu’il espionnait pour le compte de la Chine, le groupe de pirates APT41 ‘exerçait’ une activité secondaire: le cyber-crime. Les hackers ont ainsi pris en otage les ordinateurs de développeurs de jeux au moyen d’un rançongiciel (ransomware) et ont exigé de l’argent en contrepartie. Ils ont également utilisé des systèmes dont ils avaient pris le contrôle, pour extraire de l’argent virtuel, à en croire l’entreprise de cyber-sécurité FireEye.
La firme américaine de cyber-sécurité FireEye a révélé hier mercredi des informations sur le groupe de hackers. “APT41 est un cas unique parmi les groupes ayant un lien avec la Chine. Le groupe exploite pour s’enrichir personnellement des moyens qui, normalement, ne sont destinés qu’à des fins d’espionnage”, selon FireEye.
Généralement, APT41 cible les entreprises technologiques et télécoms, les médias, l’industrie automobile et les soins de santé. Il dérobe par exemple de la technologie et de la connaissance en vue d’aider les firmes chinoises à continuer de progresser. Selon FireEye, APT41 a au cours des sept années écoulées attaqué des organisations dans quatorze pays, dont les Pays-Bas.
Les hackers recourent aux mêmes armes numériques qu’une autre groupe de pirates chinois, dénommé APT17. Ce dernier a récemment encore défrayé la chronique pour avoir été tenu pour responsable d’attaques lancées sur de grandes entreprises allemandes.
