Byzantine Hades

Des cables diplomatiques U.S. obtenus par le site Wikileaks apportent de nouvelles informations sur les attaques de cyber-espionnage lancées par le gouvernement chinois.

Ces attaques que l’armée US a nommé Byzantine Hades ont commencé en 2006 pour continuer jusqu’à (au moins) octobre 2008.
La technique d’infiltration est bien connue : le fameux « APT » ou encore « booby-trapped emails » (plus parlant) pour reprendre ElReg qui consiste à envoyer un mail avec une pièce jointe piégée (PDF ou dernièrement des fichiers MS Office avec un objet Flash) qui va installer le fameux RAT Gh0stNet pour voler des informations.

En remontant ces attaques, il a pu être déterminé qu’elles proviennent de la ville de Chengdu où se situe le Technical Reconnaissance Bureau, la division de cyber-espionnage de la PLA.

D’après les cables, ce serait un groupe de hackers chinois nommé Javaphile qui aurait été embauché pour lancer ces attaques.
On peut retrouver sur Zone-H des attaques lancées par le passé par ce groupe qui s’attaquait déjà aux sites koréens, taïwanais et militaires U.S.

Médias :
Reuters : In cyberspy vs. cyberspy, China has the edge
The Dark Visitor, tag Peng Yinan
POPSCI : Hackers: the China Syndrome (article de 2009)