Cyberattaque: une firme chinoise ayant infecté 9200 appareils au Canada sanctionnée

Au moins 9200 appareils informatiques canadiens ont été ciblés dans le cadre d’une cyberattaque perpétrée par une firme chinoise qui vient d’être sanctionnée par les autorités américaines.

«La contribution du SRCS a permis de confirmer qu’au moins 9200 dispositifs au Canada étaient infectés et d’assurer le retrait de ces dispositifs du réseau zombie [botnet en anglais]», a indiqué à notre Bureau d’enquête Lindsay Sloane, porte-parole pour le SCRS.

Le Département du Trésor américain a annoncé en janvier le blocage d’actifs de la firme de cybersécurité chinoise Integrity Technology Group après que le Federal Bureau of Investigation (FBI) eut détecté une intrusion dans une entreprise en Californie.

Cette entreprise aurait travaillé de concert avec un cybergroupe chinois malicieux du nom de Flax Typhoon spécialisé dans le ciblage d’infrastructures névralgiques, selon le Département du Trésor américain.

La cyberattaque a eu lieu entre l’été 2022 et l’automne 2023 et a compromis des réseaux d’ordinateurs partout en Amérique du Nord (dont au Canada), en Europe, en Afrique et en Asie, surtout à Taiwan. Pas moins de 260 000 appareils informatiques ont été infectés dans près de 20 pays.

Les acteurs malicieux utilisaient un logiciel de VPN (Virtual Private Network) et des fonctionnalités permettant l’accès à distance à un ordinateur pour accéder à des appareils, essentiellement des routeurs utilisés dans des PME ou des maisons.

Contrôler des appareils

Une fois les appareils infectés, les acteurs chinois en conservaient le contrôle et étaient en mesure par la suite de lancer des attaques sur d’autres cibles, a expliqué à notre Bureau d’enquête Guillaume Corneau-Tremblay, un ancien du Service canadien de renseignement et de sécurité (SCRS) qui enseigne à l’Université d’Ottawa.

Les cibles finales de l’attaque étaient des entités taiwanaises, mais aussi potentiellement des infrastructures américaines.