LEBIGDATA.FR I.A, Cloud & Cybersécurité
Depuis 2006, des hackers à la solde du gouvernement chinois sont parvenus à pirater les systèmes informatiques de plus de 45 organisations américaines dont la NASA, IBM et l'US Navy. Ceci leur a permis de mettre la main sur des données extrêmement confidentielles. Les Etats-Unis réclament justice, mais la Chine ne l'entend pas de cette oreille…
Le gouvernement américain accuse deux hackers chinois d'être à l'origine d'une vaste campagne de cyberattaques organisée par le gouvernement chinois contre plus de 45 entreprises et institutions dans une douzaine de pays.
Parmi les organisations prises pour cible, on compte notamment la NASA, IBM, l'US Navy ou encore le Department of Energy. Cette opération de piratage aurait débuté en 2006 et se serait poursuivie jusqu'à aujourd'hui.
Les deux hackers répondent au nom de Zhu Hua et Zhang Shilong. Ils auraient été employés par le Ministère de la Sécurité de l'Etat chinois pour espionner les plus grandes entreprises du monde, les institutions et les fournisseurs d'accès internet afin de s'emparer d'informations précieuses.
Tous deux faisaient partie d'un groupe nommé » Advanced Persistent Threat 10 » ou APT10. Ce groupe est aussi parfois surnommé » Stone Panda « , » Red Apollo « , » MenuPass » ou » POTASSIUM « . Auparavant, les deux hommes travaillaient pour une entreprise nommée Huaying Huatai Science and Technology Development dans la ville de Tianjin, en Chine.
Zhu était connu sous plusieurs pseudonymes comme Afwa, CVNX, Alayos et Godkiller. Il était chargé d'enregistrer des domaines de malwares, de pirater des infrastructures, et de recruter de nouveaux membres pour APT10. De son côté, Zhang alias Baobeiling, Zhang Jianguo et Atreexp enregistrait des domaines et des infrastructures et développait des malwares pour le groupe.
A partir de 2006, le groupe a commencé à infiltrer les ordinateurs de plus de 45 organisations des domaines de la défense, de l'aviation, de l'aéronautique , de l'industrie pharmaceutique et des technologies satellites de plus de 12 Etats américains. Des centaines de gigabytes de données sensibles auraient ainsi été dérobées.
La NASA et plus de 45 entreprises piratées depuis 2006 par le groupe chinois APT10
En 2014, Zhu, Zhang et d'autres membres du groupe ont commencé à obtenir l'accès aux serveurs de fournisseurs de services gérés qui stockent des données de clients d'au moins 12 pays dont la France, le Royaume-Uni, le Canada, le Japon, le Brésil, la Finlande, la Suède, la Suisse, l'Allemagne, l'Inde et les Emirats Arabes Unis. Ils ont aussi obtenu les données personnelles de plus de 100 000 employés de l'US Navy.
Selon les allégations du gouvernement américain, les hackers auraient envoyé des emails personnalisés dissimulant des malwares sous forme de pièces jointes. Une fois ouvertes, ces pièces jointes lancent l'installation du malware » Poison Ivy » permettant de volant des noms d'utilisateur et les mots de passe des utilisateurs lorsque ces derniers les tapent. Le malware » Poison Ivy » était aussi programmé pour communiqué avec les domaines assignés à des adresses IP d'ordinateurs contrôlés par APT10.
Selon le directeur du FBI, Christopher Wray, jamais les Etats-Unis n'avaient fait face à une menace aussi sévère, sournoise et dangereuse pour la sécurité nationale. La Chine représente à ses yeux la plus grande menace pour l'économie américaine. D'après lui, l'objectif de la Chine est de remplacer les Etats-Unis au rang de première puissance mondiale quitte à utiliser des méthodes illégales. Il y a quelques jours, les Etats-Unis ont d'ailleurs accusé la Chine d'être à l'origine de la fuite de données des hôtels Marriott.
Cependant, il est peu probable que Zhu et Zhang répondent de leurs actes devant la justice. Déjà en 2014, les Etats-Unis avaient accusé cinq membres de l'Armée Populaire de Libération d'espionnage, mais ces derniers n'avaient jamais été livrés par le gouvernement chinois. Dans cette nouvelle affaire, le ministère chinois des Affaires Etangères a d'ailleurs exigé que les Etats-Unis retirent leurs accusations…
- Partager l'article :
