Selon les observations d’Anne An, chercheuse principale en sécurité de Trellix sur la situation à Taïwan : « Les données récoltées par Trellix nous ont permis d’observer un pic de détections sur la journée du 29 juillet 2022 avec plus de 32 000 détections, par rapport à une plage quotidienne typique de 9 000 à 17 000 détections. Une partie importante des détections relevées entre le 29 juillet et le 6 août 2022 a été dirigée contre les entités gouvernementales de Taïwan. Une augmentation des petites et moyennes tentatives de déni de service contre des sites Web qui rendaient compte de la visite chinoise / sont perçus comme hostiles à la Chine a également été constatée en aval du 29 juillet.

Le développement le plus récent date du 3 août 2022. Un collectif de hackers chinois connu sous le nom de « APT27 » (@APT27_Attack sur Twitter), et probablement différent du groupe de cyberespionnage APT27 connu sous le nom d’Emissary Panda, a annoncé une cyber-opération spéciale contre les services gouvernementaux, les infrastructures et les organisations commerciales de Taïwan. Le 7 août, ce même groupe a revendiqué la responsabilité d’une série de cyberattaques, notamment contre le bureau présidentiel de Taiwan, l’Agence nationale de police, la Taiwan Power (Taipower) Company et l’administration des autoroutes de Taiwan. Le groupe a en outre menacé de divulguer des informations gouvernementales et de rendre publiques les vulnérabilités des appareils/équipements réseau taïwanais. "APT27" a fait une autre déclaration le 8 août, selon laquelle ils ont pris le contrôle de plus de 200 000 appareils connectés à Internet à Taïwan, leur permettant d’exploiter potentiellement ces réseaux pour des cyberattaques plus destructrices ou plus dommageables.

Selon les informations dont nous disposons, les réseaux cybercriminels chinois ont amassé une grande quantité de données personnelles en provenance de nombreuses universités, hôpitaux, entreprises privées et organisations gouvernementales taïwanaises. Ces informations pourraient être utilisées pour faciliter des attaques ciblées ainsi que pour lancer des activités de fraude, de phishing et d’espionnage cybernétique.”

Patrick Flynn, responsable du groupe des programmes avancés, Trellix, ajoute : « Il y a beaucoup de similitudes entre ce que nous observons à Taïwan en ce moment et ce que nous avons pu observer en Ukraine. En 2017, un pic d’activités malveillantes visant l’Ukraine avait laissé penser qu’il s’agissait des prémisses d’une offensive active par l’État russe qui s’est confirmée par la suite. Taïwan est dans une situation similaire, notamment sur le plan politique.
Il y a beaucoup de leçons que nous pouvons tirer de cette cyberactivité. Les organisations gouvernementales et les fournisseurs d’infrastructures de communication doivent être particulièrement vigilants car ce sont eux qui sont plus souvent ciblés. En temps de crise, les activités cybercriminelles, notamment le ransomware en tant que serviceRaaS, sont plus fréquentes. Les organisations doivent ainsi redoubler de vigilance, surveiller leurs indicateurs et s’assurer que toutes les bonnes pratiques sont mises en œuvre."