Espionnage par IA : Des pirates chinois mêlent DeepSeek et Claude Code

Un seul serveur mal configuré à Hong Kong a conduit des chercheurs vers un vaste braquage numérique : 2 431 fichiers répartis sur 80 dossiers, incluant du code source volé, des modèles d’hameçonnage et des journaux d’opérateurs rédigés en chinois simplifié. Mais ce qui rendait cette faille remarquable n’était pas seulement son ampleur, mais ses outils. Les acteurs menaçants ont utilisé deux modèles d’IA avancés, DeepSeek-v4-pro et Claude Code 2.1.165, comme composants centraux de leur intrusion, automatisant tout, de la génération de scripts à la récupération d’identifiants.
De la planification à l’exécution : l’IA, une arme à double tranchant
Les chercheurs de Hunt.io ont découvert cette campagne en juin 2026 en traquant l’infrastructure de commande et contrôle de TencShell. Ce qu’ils ont trouvé était une répartition des tâches entre deux systèmes d’IA. DeepSeek-v4-pro prenait les rênes de la planification stratégique : il générait des scripts d’attaque, sélectionnait des techniques et s’adaptait lorsque les tentatives précédentes échouaient. Pendant ce temps, Claude Code 2.1.165 gérait l’exécution, exécutant des commandes Bash, gérant des sessions parallèles et déployant des pages d’hameçonnage. Selon le rapport, un fichier récupéré nommé CLAUDE.md indiquait même à l’IA de créer, tester et affiner automatiquement des portails de connexion clonés pour plusieurs cibles.
La campagne fait écho à une révélation d’Anthropic de novembre 2025, qui détaillait une opération liée à la Chine utilisant Claude Code pour automatiser des intrusions à grande échelle. Cela suggère une tendance croissante : les acteurs menaçants intègrent des outils d’IA commerciaux dans leurs arsenaux, exploitant leurs capacités de raisonnement et d’automatisation pour accélérer les attaques. Les journaux de session ont confirmé que la même infrastructure était réutilisée dans des campagnes ciblant différentes régions, avec des opérations spécifiques à Taïwan isolées dans des dossiers dédiés.
Un aperçu des tactiques opérationnelles
En Thaïlande, les attaquants ont exploité une faille dans un système gouvernemental via une injection SQL, accédant à un panneau administratif et déployant un shell web persistant caché dans un GIF. Les données exfiltrées incluaient noms, numéros de carte d’identité nationale et postes des employés publics — 980 fichiers seuls faisaient référence à cette faille. En Afghanistan, une application web de dépôt de plaintes citoyennes a été compromise, les attaquants laissant des entrées de test confirmant un accès interactif aux données.
Les artefacts récupérés brossent le portrait d’opérations méticuleuses assistées par IA, où les modèles n’exécutent pas seulement des commandes, mais affinent aussi les attaques en temps réel. Les serveurs hébergeant cette infrastructure sont restés actifs jusqu’au 18–19 juin 2026, soulignant la nature durable de la campagne.
Pourquoi c’est important
Ce n’est pas juste une nouvelle campagne de cyberespionnage — cela signale un virage dans la manière dont les acteurs menaçants opérationnalisent l’IA. En combinant des modèles chinois et occidentaux, les attaquants réduisent l’effort manuel tout en augmentant leur adaptabilité, rendant les défenses plus difficiles à suivre. Pour les défenseurs, la leçon est claire : les menaces pilotées par IA exigent une détection également pilotée par IA. La frontière entre IA offensive et défensive s’estompe, et les organisations doivent traiter ces outils comme des actifs à double usage dans la course aux armements numériques. La prochaine frontière de la cybersécurité pourrait moins dépendre des seuls analystes humains et davantage de la capacité des systèmes à anticiper des adversaires utilisant l’IA.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

