Le piratage de l'armée chinoise
A chaque attaque informatique d'envergure, la Chine fait figure de principal suspect, sans que l'on soit en mesure d'en apporter la preuve formelle. Bien que les Etats unis piratent tous les pays, et surveillent toutes les entreprises du monde.... ils ont fait un rapport comme quoi la Chine état le plus grand pirate du monde;.. l’hôpital qui se fout de la charité
Une société a espionné un groupe de hackers
chinois pendant 6 ans ; cette filature 2.0 l’a menée à l’Unité 61398,
cyber-cellule secrète de l’armée chinoise.
Après
l’arroseur arrosé, voici le hacker hacké. Dans une vidéo mise en ligne sur YouTube la société de sécurité informatique américaine Mandiant montre en direct comment un groupe de hackers chinois, qu’elle a nommé APT1 (Advanced Persistent Threat), s’est introduit dans les réseaux d’organisations occidentales pour y dérober des fichiers confidentiels
Qui sont les victimes des pirates chinois
Mandiant a réussi à identifier 141 organisations victimes des pirates de Shanghai. Une liste non exhaustive où l'on retrouve des organisations américaines (115), britanniques (5) et française (1) appartenant principalement au secteur des technologies de l'information (19), de l'aérospatiale (16) et des agences gouvernementales (12).Des liens clairs sont établis entre les attaques informatiques et l'armée chinoise, via l'unité 61398. Ce bureau, qui figure dans l'organigramme de l'Armée populaire de libération, s'occupe de réseaux informatiques. source
Un rapport lourd en conséquence !
Lourd de
conséquences –, c’est qu’il passe de la conjecture à la preuve, au terme
d’une longue enquête.
Ce travail, digne d’un bon thriller américain, a été réalisé dans le plus grand secret. Six années auront été nécessaires pour réunir des preuves quasi irréfutables de l’existence d’un lien entre le gouvernement chinois et un groupe de pirates basé à Shanghai.Les agents de Mandiant ont eu accès aux réseaux internes de nombreuses entreprises américaines avec leur accord, et ont attendu que les hackers pointent leur nez et opèrent avant de les suivre à la trace.Une piste qui les a menés jusqu’à un immeuble de douze étages dans le quartier du Pudong à Shanghai. D’apparence tout à fait quelconque, discrétion oblige, le bâtiment abriterait en réalité le quartier général de l’Unité 61398 de l’Armée populaire de libération.
Les informations recoupées par Mandiant indiquent qu'il mène en fait une vaste entreprise d'espionnage industriel à coups d'attaques informatiques. Pékin a immédiatement rejeté ces accusations.source
Francetv info a lu ce rapport. En voici l'essentiel. Comment Mandiant a identifié l'unité 61398 Lorsque le New York Times vient frapper à la porte de Mandiant pour lui demander de l'aide après l'attaque informatique subie fin janvier, cela fait déjà plusieurs années que la firme s'intéresse à un groupe de pirates informatiques, surnommé APT1 pour "menace persistante avancée 1" (l'enquête conclura qu'un autre groupe est responsable de cette attaque). Sur la période 2006-2013,
Mandiant a réussi à observer 1 905 intrusions sur des ordinateurs opérées par le groupe APT1. Dans 97% des cas, le clavier de l'outil utilisé, Microsoft Remote Control, était configuré en chinois simplifié, les caractères utilisés en République
Les serveurs, noms de domaine et adresses IP utilisés par le groupe sont également enregistrés en Chine. Certains renvoient même directement au quartier de Shanghai où se trouve l'immeuble de l'unité. Enfin, certaines imprudences des pirates ont achevé de convaincre Mandiant de leur identité. L'un d'eux s'est connecté à un service de Google en utilisant un numéro de téléphone de Shanghai, comme dans la vidéo ci-dessous. Un autre a enregistré un nom de domaine en renseignant la cité chinoise dans les informations requises.Internet Chine Analyse des tendances des nouvelles technologies internet et des buzz en Chine
Aucun commentaire:
Enregistrer un commentaire