Un rapport de Microsoft révèle que les cyberacteurs chinois « semblent particulièrement intéressés par les cibles liées aux nombreux exercices militaires américains menés dans la région ».
Manille, Philippines – Rapport Microsoft sur les renseignements sur les menaces d’avril 2024 a constaté que les « acteurs de la menace basés en Chine » continuent de cibler des entités, principalement issues des secteurs du gouvernement et des télécommunications des pays de l’Association des nations de l’Asie du Sud-Est (ASEAN), dans un contexte de tensions dans la région et dans la mer des Philippines occidentales.
Microsoft a constaté que ces cyberacteurs affiliés à la Chine « semblaient particulièrement intéressés par les cibles liées aux nombreux exercices militaires américains menés dans la région », y compris les exercices militaires US-PH.
Le cabinet a nommé plusieurs de ces cybergroupes qu’il a observés de juin 2023 à fin 2023.
Il a indiqué que Flax Typhoon visait des entités liées aux exercices militaires US-PH. Fin 2023, le groupe vise de nouvelles cibles aux Philippines, à Hong Kong, en Inde et aux États-Unis.
Flax Typhoon a également déjà exploité les vulnérabilités des serveurs publics taïwanais dans le but probable d’espionnage et de maintien de l’accès. “aussi longtemps que possible”, a déclaré Microsoft.
“Cet acteur attaque également fréquemment le secteur des télécommunications, entraînant souvent de nombreux effets en aval”, a également indiqué la société.
Un autre groupe basé en Chine, Granite Typhoon, aurait « compromis les entités de télécommunications de la région au cours de cette période, avec des victimes en Indonésie, en Malaisie, aux Philippines, au Cambodge et à Taiwan ».
En juin 2023, Raspberry Typhoon, également basé en Chine, a ciblé « des entités militaires et exécutives en Indonésie et un système maritime malaisien dans les semaines précédant un rare exercice naval multilatéral impliquant l’Indonésie, la Chine et les États-Unis ».
Au milieu de l’agression continue des navires chinois dans le récif d’Ayungin, les Philippines et les États-Unis devraient poursuivre leurs entraînements conjoints sur les îles faisant face à Taiwan et à la mer de Chine méridionale, en mettant davantage l’accent sur la cyberdéfense et la « guerre de l’information ».
Microsoft a également signalé qu’un autre groupe chinois appelé Nylon Typhoon ciblait des entités gouvernementales et informatiques en Europe dans le but de « collecte de renseignements ». Nylon Typhoon opère également en Amérique du Sud.
Armer l’intelligence artificielle (IA) pour les opérations d’influence
Les acteurs chinois de la menace affinent également leurs opérations d’influence grâce à du contenu généré et amélioré par l’IA.
En 2023, un groupe menaçant émergent, surnommé « Storm-1376 », a commencé à développer et à propager de la désinformation à l’approche des élections taïwanaises.
L’une de ses campagnes de propagande impliquait la distribution d’un livre électronique de 300 pages contenant des accusations scandaleuses contre la présidente taïwanaise Tsai Ing-wen. Selon un magazine américain Police étrangèreson texte a servi de script aux présentateurs de nouvelles générés par l’IA pour le lire dans des vidéos circulant sur les réseaux sociaux.
Avant cela, Storm-1376 avait amplifié une série de mèmes générés par l’IA accusant William Lai, alors candidat à la présidentielle taïwanaise, de détournement de fonds, ainsi qu’une fausse vidéo d’un acteur d’IA « révélant » les enfants illégitimes de Lai. Lai a remporté les élections de janvier 2024 à Taiwan et sera investi le 20 mai 2024.
Vous trouverez ci-dessous une chronologie visuelle du rapport Microsoft :
Image de Microsoft
Selon Microsoft, les campagnes de la Tempête 1376 ont évolué pour améliorer l’image du Parti communiste chinois (PCC) et induire le public en erreur par le biais de théories du complot. Pendant ce temps, les influenceurs parrainés par l’État intensifient la propagation de la désinformation en partageant à nouveau des contenus identiques.
Microsoft a également noté une augmentation des messages d’appât d’engagement publiés par d’éventuels comptes gérés par le PCC se faisant passer pour des citoyens américains.
Image de Microsoft
Premièrement, le message introduit une question qui divise les États-Unis, comme la politique frontalière, l’immigration ou les tensions raciales. Ensuite, il demande : « Quelle est votre réaction ? »
Microsoft suppose que cette technique est utilisée pour recueillir des informations sur les principaux groupes démographiques votants aux États-Unis. Les opérations d’influence de la Chine pourraient s’étendre aux élections très médiatisées en Inde, aux États-Unis et en Corée du Sud.
« Même si l’impact d’un tel contenu sur l’influence du public reste faible, les expérimentations croissantes de la Chine en matière d’augmentation des mèmes, des vidéos et de l’audio se poursuivront – et pourraient s’avérer efficaces à terme », a prévenu Microsoft. – Rappler.com
#Les #cybermenaces #chinoises #ciblent #dautres #pays #lASEAN #milieu #dexercices #militaires #occidentaux
