Taïwan confrontée à une cybermenace : Un pirate informatique chinois s'en prend aux hôpitaux et aux entreprises

La CIB découvre un projet de ransomware d'un ressortissant chinois qui paralyse des services vitaux et expose des données sensibles.

Taipei, Taïwan – Le Bureau d'Investigation Criminelle (BIC) a annoncé l'identification d'un ressortissant chinois de 20 ans comme l'auteur d'une série de cyberattaques ciblant des institutions à Taïwan, y compris l'hôpital MacKay Memorial.

L'enquête, dirigée par Lin Chien-lung (林建隆), chef du Centre de lutte contre la criminalité de haute technologie du BIC, a révélé que le hacker, opérant sous le pseudonyme "Crazyhunter", a lancé une attaque par ransomware contre l'hôpital MacKay Memorial le 6 février, paralysant ses systèmes informatiques et exigeant une rançon. Le refus de l'hôpital de payer a conduit à la mise en vente des données volées des patients sur un forum de hackers le 28 février.

L'enquête du BIC s'est étendue au-delà de l'attaque de l'hôpital, révélant l'implication de "Crazyhunter" dans un total de 11 incidents de piratage à Taïwan tout au long des mois de février et mars. Les attaques ont visé d'autres hôpitaux, écoles et entreprises cotées en bourse, exposant un paysage de menaces cybernétiques plus large.

Grâce à une analyse méticuleuse des données IP, des techniques de piratage et du ransomware employé, le BIC a identifié "Crazyhunter" comme Lo (羅), un employé de 20 ans d'une entreprise de cybersécurité située dans la province du Zhejiang, en Chine. Les enquêteurs ont également recueilli des preuves de transactions financières illicites liées au suspect.

Le BIC a rapporté que Lo avait créé un site web sur le dark web, présentant ses cibles et les montants extorqués, dans le but de créer la peur et de perturber l'ordre social à Taïwan.

Les actions présumées du suspect ayant violé les lois taïwanaises, y compris l'extorsion et les infractions contre la sécurité informatique en vertu du Code pénal, et les violations de la loi sur la protection des données personnelles, l'affaire a été renvoyée aux procureurs de Taipei. Les procureurs demanderont un mandat d'arrêt.

Le BIC a indiqué que les procureurs utiliseront des canaux trans-détroit pour transmettre les preuves des activités criminelles de Lo au ministère chinois de la Sécurité publique.