Le blanchiment de données prend une ampleur inquiétante en Chine, avec des hackers utilisant AWS et Microsoft Cloud.
Funnull CDN, basée en Chine, utilise des outils légitimes du cloud, tels qu’AWS et Microsoft Azure, pour masquer et soutenir ses activités illégales. Ce phénomène demeure encore largement méconnu du grand public. Un paradoxe silencieux où la technologie, conçue pour innover et simplifier notre quotidien, se retrouve malgré elle complice de pratiques dangereuses.
L’ombre portée par le cloud
Bien que conçues pour simplifier notre vie numérique, les infrastructures cloud sont aujourd’hui devenues des cibles privilégiées pour les cybercriminels. Funnull CDN, une société chinoise discrète, exploite ce système en louant des adresses IP auprès de prestigieux fournisseurs.
Près de 1 200 adresses IP sont ainsi louées auprès d’AWS, tandis que près de 200 proviennent de Microsoft Azure. Ces ressources, initialement destinées à des usages légitimes, sont ensuite détournées pour héberger des sites Web frauduleux.
La stratégie insidieuse de la Chine sur le Cloud
En Chine, cette pratique, connue sous le nom de blanchiment d’infrastructures , repose sur une logique simple mais redoutablement efficace. Faire circuler constamment les ressources louées afin de rester toujours hors de portée des défenseurs. Dès qu’une adresse IP devient suspecte, elle est immédiatement abandonnée, avant même que les autorités ou les fournisseurs n’aient eu le temps d’intervenir.
Cette technique permet aux opérateurs malveillants de maintenir leur activité sans interruption. Selon les experts, ce processus représente un défi majeur pour les fournisseurs cloud. « Le rythme d’acquisition des nouvelles IP est bien plus rapide que celui de leur interdiction », explique Erich Kron, spécialiste de la cybersécurité chez KnowBe4.
Pourquoi le problème persiste
Les fournisseurs cloud se trouvent face à un dilemme. Bloquer des adresses IP entières pourrait perturber les services légitimes. Comme le rappelle Kron, “ces grands fournisseurs offrent également des adresses IP pour des services web essentiels”. Cela rend difficile toute tentative de filtrage massif.
Les organisations doivent donc adopter une approche plus fine. A savoir combiner surveillance accrue et collaboration avec les autorités locales. Sans cela, le risque demeure élevé pour tous ceux qui utilisent ces plateformes.
Bien que centrée en Chine, cette pratique n’a pas de frontières. Les chercheurs de Silent Push ont mis en lumière cette menace dans un rapport récent. Ils alertent sur les conséquences potentielles pour les entreprises mondiales.
