JAKARTA - Insikt Group a signalé un piratage de 10 ministères / agences du gouvernement indonésien effectué par Mustang Panda Group, un pirate informatique chinois utilisant un ransomware privé nommé Thanos.
Même ce piratage était directement lié aux efforts d’espionnage de la Chine dans le but de faire face au réchauffement de la situation en mer de Chine méridionale.
L’expert en cybersécurité Pratama Persadha a expliqué que cette nouvelle n’a pas été confirmée. Parce que cette nouvelle est toujours une affirmation unilatérale.
« S’ils ont partagé des preuves de piratage telles que des données et généralement des tentatives de dégradation, alors nous pouvons conclure qu’il est vrai qu’il y a eu un piratage. Ses 10 ministères restent flous. Mais s’il s’agit d’espionnage entre pays, en effet les preuves seront plus difficiles à obtenir, car le motif n’est ni économique ni populaire », a déclaré Pratama, qui est également président de l’institut de recherche en cybersécurité CISSReC (Centre de recherche sur la sécurité des systèmes de communication et d’information) dans une déclaration écrite le dimanche 12 septembre.
Cette nouvelle selon Pratama est au moins un déclencheur pour les ministères / agences gouvernementales de vérifier le système d’information et son réseau.
« À la mi-2020, il y a aussi des problèmes similaires au ministère des Affaires étrangères et dans certaines entreprises d’État. À ce moment-là, il y a eu un avertissement de l’Australie que le courrier électronique de l’un de nos diplomates a envoyé un corps malveillant à l’e-mail de l’un des responsables en Australie occidentale », a-t-il expliqué.
Il a déclaré que les courriels des diplomates de l’époque avaient été repris par des pirates informatiques, considérés comme des groupes chinois de naikon. Mais on ne sait pas non plus encore exactement que l’e-mail ou jusqu’à ce que l’appareil soit piraté.
« Il doit y avoir une évaluation approfondie de la vulnérabilité du système. En plus d’effectuer périodiquement des tests d’intrusion pour vérifier la vulnérabilité des systèmes d’information et des réseaux. Ensuite, utilisez la technologie Honeypot où, lorsqu’il y a une attaque, le pirate sera piégé sur ce système honeypot, de sorte qu’il ne peut pas effectuer d’attaque sur le serveur réel », a expliqué Pratama.
En outre, il a déclaré qu’il était nécessaire d’installer des capteurs Cyber Threads Intelligent pour détecter les logiciels malveillants ou les paquets malveillants qui attaqueront le système. Pratama a déclaré que le plus important est de créer une bonne gouvernance de la cybersécurité et de mettre en œuvre les normes de sécurité de l’information existantes.
« Nous avons essayé de profiler les acteurs de la menace. Mustang Panda est un groupe de pirates informatiques qui est principalement membre de la Chine où le groupe fabrique des ransomwares privés appelés Thanos », a-t-il déclaré.
« Ransomeware peut accéder aux données et aux informations de connexion sur un périphérique PC qui l’envoie ensuite à CNC (commande et contrôle), même les pirates peuvent contrôler le système d’exploitation cible. Le ransome privé Thanos a 43 configurations différentes pour tromper les pare-feu et les antivirus, donc c’est très dangereux », a déclaré Pratama.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
