Posté le septembre 17, 2020 à 11:32
LES HACKERS DE L’ÉTAT CHINOIS ONT PIRATÉ PLUS DE 100 ENTREPRISES
Suite à l’inculpation des hackers chinois parrainés par l’État par le ministère américain de la justice, il existe de nouvelles preuves que le groupe de hackers a compromis plus de 100 entreprises.
Ces nouvelles informations proviennent du ministère de la justice, qui affirme que les hackers ont infiltré les systèmes de différentes institutions et entreprises, y compris des entreprises, des organisations à but non lucratif et des universités. Outre le piratage de leur réseau, le ministère de la justice a également affirmé que les hackers ont également extorqué leurs victimes.
Selon John Hultquist de la société de cybersécurité Mandiant, ils infiltrent les distributeurs de jeux vidéo et intègrent des logiciels malveillants dans leurs produits afin d’y accéder pour de futures opérations.
Jeffrey Rosen, procureur général adjoint, a parlé de l’incidence du piratage et de la quête de la Chine pour utiliser les cyber-attaquants afin d’obtenir des renseignements provenant des États-Unis.
« Le gouvernement chinois a fait le choix délibéré de permettre à ses citoyens de commettre des intrusions et des attaques informatiques dans le monde entier », a-t-il déclaré lors d’une conférence.
Dans le même ordre d’idées, Michael Sherwin, procureur américain du district de Columbia, a rappelé que certains des inculpés ont déclaré que la Chine leur fournissait une licence gratuite pour leur piratage informatique dans le monde entier.
Selon eux, le piratage ne se limite pas aux États-Unis, mais à d’autres pays disposant de renseignements vitaux qui soutiennent leur cause pour atteindre le statut de superpuissance mondiale.
Les noms des hackers inculpés ont été révélés comme étant Fu Quang, Qian Chuan, Jiang Lizhi, Tan Dailin et Zhang Haoran. Ils ont lancé diverses attaques contre des organisations à but non lucratif, des agences gouvernementales, des universités, des entreprises technologiques et des sociétés de médias sociaux, selon les rapports sur l’acte d’accusation.
Leur portée massive est rendue possible par l’attaque de leur chaîne d’approvisionnement, qui leur permet d’infiltrer des sociétés de logiciels et d’intégrer des codes malveillants dans leurs produits. Après avoir réussi à installer les logiciels malveillants dans d’autres systèmes, ils pourraient s’introduire dans les serveurs et voler des informations vitales grâce au code qu’ils ont implanté.
Les hackers sont devenus plus sophistiqués
Les chercheurs de Crowdstrike, une société de sécurité basée en Californie, ont d’abord appelé le groupe de hackers Wicked Spider. Selon la société de sécurité, le groupe piratait initialement des systèmes pour faire des profits. Cependant, ils ont changé d’orientation à la fin de l’année 2015 et sont passés du piratage de sociétés de jeu uniquement à d’autres sociétés à Taïwan, en Corée du Sud, au Japon, à Hong Kong, en Allemagne et aux États-Unis.
Ils ont attaqué un grand nombre de secteurs, notamment la technologie, l’industrie manufacturière, les produits chimiques, l’hôtellerie, l’agriculture et d’autres secteurs dont la propriété intellectuelle bénéficiera à la Chine dans sa quête d’un statut de puissance mondiale. Tant que la propriété intellectuelle de l’organisation correspondra au plan quinquennal de la Chine, l’organisation sera dans le viseur des hackers.
Ils ont également changé leur méthode d’attaque, le groupe de hackers étant réputé pour utiliser des logiciels malveillants similaires lors de ses attaques contre les systèmes. Cependant, ils utilisent désormais un mécanisme de piratage plus complexe qui rend le suivi et la découverte plus difficiles.
En 2016, les chercheurs en sécurité ont découvert que les hackers appelés Wicked Spider ont changé beaucoup de leurs méthodes opérationnelles, et travaillent maintenant à partir des directives de l’unité de renseignement de l’État chinois. Ils ont même changé de nom pour éviter d’être découverts.
Des entreprises de renom telles que Google, Alphabet, Facebook, Microsoft et Verizon ont participé aux activités qui ont conduit à la découverte et à l’arrestation de l’unité de piratage.
L’incident de piratage est une tentative de la Chine pour devenir une puissance mondiale
Le gouvernement américain a confirmé cette allégation mercredi, par une série d’actes criminels ouverts montrant le niveau de sophistication que les hackers chinois ont utilisé pour infiltrer les systèmes de leurs victimes.
Selon le rapport, l’incident de piratage est la façon dont la Chine tente de faire progresser son économie et de devenir une superpuissance mondiale, ce qui est à l’ordre du jour du pays depuis longtemps. Cependant, ils utilisent une approche non autorisée et illégale en volant des renseignements à l’organisation américaine.
Le rapport d’accusation a également révélé comment certains des cybercriminels s’étaient précédemment livrés au blanchiment d’argent dans l’industrie des jeux vidéo en travaillant avec des ressortissants malaisiens.
Le ministère de la justice a déclaré que l’attaque faisait partie des premières séries d’attaques révélées par l’acte d’accusation américain contre les ressortissants chinois.
Lundi, deux hommes d’affaires, Ling Yang Ching et Wong Ong Hua, ont été arrêtés en Malaisie sur des allégations de fraude et de blanchiment d’argent liées au groupe de hackers.
Les cyber-chercheurs traquent les hackers et leurs activités informatiques criminelles depuis un certain temps. Le groupe a travaillé sous le nom de Panda Spider, Wicked Panda, Winnti, Barium, ou Advanced Persistent Threat 41.
