La semaine dernière, le FBI a interpellé à l'aéroport de Los Angeles un ressortissant chinois alors qu'il s'était rendu aux États-Unis pour assister à une conférence sur la sécurité informatique.
Décrit comme un " courtier en logiciels malveillants " et âgé de 36 ans, Yu Pingan - alias GoldSun - est accusé d'avoir utilisé le malware Sakula. Ce dernier est lié à des attaques ayant ciblé des ordinateurs de l'United States Office of Personnel Management (OPM) et de groupes d'assurance.
En 2015, l'OPM avait révélé avoir été la victime d'une intrusion informatique avec la compromission d'une base de données de fonctionnaires américains et le vol de données de 21,5 millions de personnes.
Il n'est pas explicitement fait mention du cas de l'OPM pour l'arrestation de Yu Pingan qui serait un membre d'un groupe ayant mené des cyberattaques entre 2011 et 2014. Selon les autorités américaines, le groupe était en possession d'au moins quatre exploits 0day affectant Internet Explorer et Flash Player.
