APT10 : deux ' hackers ' chinois inculpés pour des attaques dans une douzaine de pays

Le par  |  2 commentaire(s)
hacker

La justice américaine inculpe (encore) deux individus qui seraient des membres d'un groupe de cyberespionnage soutenu par le gouvernement de Pékin.

La liste des pirates informatiques associés au gouvernement chinois s'agrandit encore un peu plus pour la justice américaine qui inculpe deux individus. Figurant à leur tour parmi les cybercriminels les plus recherchés par le FBI, ils sont accusés d'avoir infiltré de nombreuses entreprises à travers le monde, ainsi que des agences gouvernementales américaines.

Selon l'acte d'accusation, entre 2006 et jusqu'en 2018, Zhu Hua et Zhang Shilong ont mené de vastes campagnes d'intrusion à l'échelle mondiale dans des systèmes informatiques afin de dérober notamment de la propriété intellectuelle, des renseignements commerciaux et technologiques confidentiels de plus de 45 entreprises dans au moins une douzaine de pays.

Outre les États-Unis, l'Allemagne, Brésil, Canada, Finlande, Inde, Japon, Royaume-Uni, Suède, Suisse, Émirats arabes unis, ainsi que la France sont cités. Les cyberattaques auraient été menées sous l'égide du groupe baptisé APT10 (Advanced Persistent Threat 10).

Ils auraient principalement ciblé des prestataires gérant à distance l'informatique de leurs clients dans des domaines divers et variés (télécommunications, finance, aviation, pharmaceutique, technologies spatiales, automobile, produits électroniques…). Le groupe APT10 est par ailleurs accusé d'avoir compromis des systèmes informatiques comprenant des données de l'US Navy.

Le nom de Zhang Shilong - parmi d'autres - en tant que membre de APT10 avait déjà été mentionné cet été par Intrusion Truth. Quant à APT 10, qui serait à la cheville des services de renseignement chinois, la société de cybersécurité FireEye l'assimile à un groupe de cyberespionnage ayant recours à du phishing ciblé (spear phishing) relativement " standard " pour introduire des malwares et l'accès à des réseaux informatiques via des sociétés de services informatiques.

APT10 utilise divers chevaux de Troie, des malwares d'enregistrement de frappe au clavier (keylogger), tout un ensemble d'outils pour installer une backdoor et prendre le contrôle à distance d'un ordinateur. Dans la mesure où les deux individus inculpés vivent en Chine… leur comparution devant les tribunaux américains paraît peu probable.

Cette inculpation s'inscrit dans un contexte de guerre économique entre les États-Unis et la Chine (affaire de l'équipementier Huawei par exemple) qui continue évidemment de démentir tout cyberespionnage. Si les États-Unis n'hésitent pas également à dénoncer des cyberattaques liées à la Russie, le directeur du FBI parle de la menace de cyberespionnage de la Chine comme la plus omniprésente.

Pour Christopher Wray : " L'objectif de la Chine, en termes simples, est de remplacer les États-Unis en tant que première superpuissance mondiale, et ils utilisent des méthodes illégales pour y parvenir. […] Les acteurs soutenus par la Chine sont les plus actifs de l'espionnage étatique contre nous. "

Complément d'information
  • Apple va payer 38 milliards de dollars de taxe aux USA
    La réforme fiscale qui vient d'être opérée aux USA a convaincu Apple de payer 38 milliards de dollars sur ses bénéfices réalisés à l'étranger. De fait, la marque annonce souhaiter rapatrier une partie de ses activités dans le ...
  • Affaire Snowden : les USA menacent l'Allemagne
    Les tensions entre l'Europe et les États-Unis sont loin de s'apaiser au sujet des écoutes de la NSA et de l'affaire Snowden. Le vice-chancelier allemand a ainsi récemment évoqué des menaces d'outre-Atlantique dans le cadre d'une ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2044896
Ca me fait bien rire ... les US sont d'un cynisme ... ils piratent tout le monde eux...
Le #2044909
On est jamais noirci que par une gaillette (morceau de charbon)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme