UNC3886, un groupe de hackers chinois, attaque depuis début juillet 2025 les infrastructures vitales de Singapour. Énergie, eau, télécoms et administrations subissent des intrusions simultanées via des failles zero-day.
Je me pose la question si toutes les attaques décrites sont imputables à ce groupe, derrière ce billet et vu la méthode et les besoin d’infrastructure, on comprend que ce ne sont pas quelques pinpingénieurs chinois fraîchement diplômés qui font ça en dilettante entre 2 parties de Wanmei…
Donc soutient financier important soit privé soit militaire ou renseignement.
L’article parle de vulnérabilités inconnues puis par la suite donne les CVE, boire ou conduire il faut choisir, ces actions sont confirmées par TrendMicro, entreprise américaine, quand le principal intéressé, le premier ministre de Singapour, se montre réservé, avec le nombre de cerveaux à Singapour et la grande quantité de Hans on peut se poser des questions sur ces évidences.
2 hypothèses, l’une assez prosaïque et opportuniste, l’autre fictive jusqu’à un certain point me viennent à l’esprit.
1 - Ces évidences connues, rien n’empercherait un service de renseignement non-chinois d’utiliser les même routes, outils et méthodes pour (re)produire les même effets et caractérisations, en somme attaque sous faux-drapeaux, oui oui, un pays du camp du bien y a eu recours déjà (et encore ?).
Donc simplement la question se pose ainsi, toutes ses attaques sont elles imputables à la Chine ?
2- Chine ou pas, l’intensification et la systématisation, me laisse penser que ce groupe UNC ( et/ou ses copies mal jaunies) ont incorporé dans leur compagnies, leurs structures de renseignements au sein de l’humain, un système d’apprentissage dans le but de développer une (ou des) IA dédiées au piratage et à l’exploitation et le minage d’informations, et le minage tout court de zones sensibles.
Ces systèmes d’apprentissage ont un grand besoin de s’exercer pour se former, d’où la massification des attaques dernièrement