Découverte d’une entreprise chinoise impliquée dans des activités de piratage soutenues par l’État
Une entreprise cotée en bourse sur la Bourse de Shanghai, Integrity Technology Group (Integrity Tech), a récemment été accusée par les États-Unis d’être directement impliquée dans les activités de piratage soutenues par l’État chinois. Cette entreprise spécialisée dans la cybersécurité, également connue sous le nom de Yongxin Zhicheng, a été nommée par le directeur du FBI Christopher Wray lors du Aspen Cyber Summit. Selon un avis conjoint en matière de cybersécurité, Integrity Tech aurait compromis des centaines de milliers d’appareils Internet des objets depuis 2021, démontrant ainsi son implication dans des activités de piratage.
L’implication de Integrity Tech dans le piratage
Selon l’avis de cybersécurité, le botnet d’Integrity Tech aurait infecté plus de 260 000 machines en juin dernier. De plus, l’entreprise aurait utilisé les mêmes adresses IP pour contrôler son botnet que celles utilisées dans d’autres incidents impliquant des activités de piratage contre des victimes américaines. Ces compromissions sont cohérentes avec les tactiques et les infrastructures associées au groupe de piratage Flax Typhoon, déjà observé menant des activités d’espionnage contre des organisations à Taïwan.
Integrity Tech, selon Eugenio Benincasa, chercheur en cybersécurité senior au Centre d’études sur la sécurité à l’ETH Zurich, est affilié aux agences de renseignement chinoises et est notamment impliqué dans des activités de piratage. En effet, l’entreprise est l’un des organisateurs de la Matrix Cup, une compétition de hacking en Chine faisant partie intégrante de l’écosystème de développement des talents.
En outre, Integrity Group est l’une des principales entreprises développant les cyber-ranges chinois, qui sont essentiels pour le développement des compétences en cybersécurité du pays. Ces activités ont été saluées dans le magazine du Ministère de la Sécurité de l’État. Cette situation soulève des interrogations quant à la légitimité des produits en matière de sécurité réseau vendus par l’entreprise et à son implication dans des activités soutenues par l’État chinois.
L’implication de Integrity Tech dans les activités de piratage soutenues par l’État
Ces allégations font suite à d’autres cas où des entités commerciales chinoises ont été impliquées dans des activités de piratage soutenues par l’État, telles que l’indictment de Boyusec en 2017. Cependant, l’implication présumée d’une entreprise de la taille d’Integrity Group est sans précédent. Cotée en bourse à Shanghai, l’entreprise affiche une capitalisation boursière d’environ 318 millions de dollars et des revenus d’environ 56 millions de dollars. Malgré la description officielle de l’entreprise comme vendant des produits de sécurité réseau légitimes exclusivement à des clients chinois, ces récentes révélations soulèvent des préoccupations quant à ses activités réelles.
Source : therecord.media