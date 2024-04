Traquant ce ver à travers le cyberespace, les chercheurs ont découvert qu'il était encore actif, bien que relié à une adresse IP laissée à l'abandon. Ils l'ont alors rachetée pour la transformer en véritable piège.

Et ce qui devait se résumer à une récolte de quelques milliers de victimes s'est transformé en pêche miraculeuse. « Au total, entre 90 et 100 000 adresses IP uniques envoient chaque jour des requêtes distinctives PlugX à notre serveur gouffre depuis septembre 2023 », constatent-ils. Ainsi, plus de 2 millions de machines infectées à travers 170 pays ont été identifiées.

Ils ont ainsi pu établir une cartographie de ces adresses IP infectées afin de déterminer l'origine et le but non avoué des créateurs du ver. Et même si, comme ils le soulignent sur leur blog, leurs conclusions sont à prendre avec des pincettes, leurs analyses semblent indiquer un coupable bien connu de l'espace cyber : la Chine.

En effet, l'initiative chinoise « la Ceinture et la Route » (Belt & Road Initiative) attire de nombreux pays, sauf l'Inde. Destinée à relancer l'ancienne route de la soie pour redynamiser le marché international, cette mesure implique d'importants investissements chinois, surtout dans les pays côtiers, si l'on en croit la propagation massive de PlugX USB dans ces régions. Mais rien n'est moins sûr, car désormais, la Chine investit partout.