Un groupe de cyberattaquants apparemment soutenu par l’État aurait infiltré les intranets d’au moins dix ministères et agences indonésiens avec des logiciels malveillants, les compromettant. Parmi eux figurent les réseaux internes de la principale agence de renseignement indonésienne, le Badan Intelijen Negara (BIN). Le dossier en se référant aux experts en sécurité informatique du groupe Insikt à l’origine du portail en ligne.

Les chercheurs associent ce piratage massif aux cyber mercenaires de l’unité Mustang Panda qui, selon le dictionnaire Malpedia de l’Institut Fraunhofer pour la communication, le traitement de l’information et l’ergonomie (FKIE), ont jusqu’à présent principalement espionné des organisations de la société civile en Mongolie, dans d’autres régions d’Asie du Sud-Est et aux États-Unis. Selon le rapport, l’utilisation de la famille de logiciels malveillants PlugX est typique de cette troupe, qui aurait des liens avec le gouvernement chinois.

Le point d’infiltration et la méthode de transmission restent inconnus.

Il s’agit d’un cheval de Troie pour l’accès à distance à des ordinateurs étrangers, qui est utilisé comme une porte dérobée. Il peut être utilisé pour contrôler complètement la machine d’une victime, notamment en enregistrant les frappes au clavier et les captures d’écran.

Les experts d’Insikt ont pris connaissance de l’opération en cours en avril lorsqu’ils ont découvert des serveurs de commande et de contrôle (C&C) basés sur PlugX. Selon le rapport, le groupe Mustang Panda les exploitait et communiquait par leur intermédiaire avec des hôtes au sein des réseaux du gouvernement indonésien. Les chercheurs affirment ensuite avoir retracé les connexions correspondantes jusqu’en mars 2021 au moins. Le point d’entrée et la méthode de transmission du logiciel malveillant sont encore inconnus.

Cheval de Troie

Selon les chercheurs en sécurité, ils ont fait part de leurs découvertes sur les intrus aux autorités indonésiennes en juin, puis une deuxième fois en juillet. Ils n’ont pas reçu de réponse. Le BIN n’a pas non plus répondu aux questions de Le dossier au cours des deux derniers mois. Néanmoins, selon un initié, les enquêteurs indonésiens auraient examiné l’affaire et pris des mesures pour identifier et nettoyer les systèmes informatiques infectés. Selon Insikt, cependant, des serveurs des réseaux gouvernementaux indonésiens communiquaient encore récemment avec des machines C&C de Mustang Panda.

L’annonce d’un cyberespionnage de grande ampleur intervient au moment où la Chine et l’Indonésie ont renoué des relations diplomatiques plus étroites après de longues querelles. Il y a quelques années, les deux pays ont failli entrer en conflit armé. Le différend a été principalement déclenché par des litiges territoriaux en mer de Chine méridionale.

Ces deux dernières années, toutefois, la Chine, deuxième investisseur en Indonésie, a courtisé les agences gouvernementales régionales de ce pays afin de stimuler les ventes de marchandises et de promouvoir la mise en œuvre de la « nouvelle route de la soie », une initiative de politique étrangère visant à établir des relations politiques et des accords commerciaux durables. En particulier à l’Ouest, cette campagne est considérée comme un cheval de Troie pour miner les économies nationales affiliées. En outre, depuis le lancement de l’initiative en 2013, des unités de cyberespionnage ont déjà ciblé plusieurs pays qui souhaitaient conclure le pacte correspondant avec l’Empire du Milieu.

(bme)