En septembre 2017, la société américaine de crédit Equifax - par ailleurs spécialisée dans la protection des données - avait révélé avoir été la victime d'une cyberattaque de grande ampleur. Un piratage informatique avec pour conséquence l'exposition des données personnelles de plus de 140 millions d'Américains, ainsi que plusieurs centaines de milliers de numéros de cartes de crédit.
Hier, le ministère de la Justice des États-Unis a annoncé l'inculpation de quatre officiers de l'armée chinoise pour le piratage des systèmes informatiques d'Equifax, le vol de données personnelles d'Américains et de secrets commerciaux.
Les quatre individus sont désormais placés en tête de liste des cybercriminels les plus recherchés par le FBI. Ils sont présentés comme des pirates informatiques soutenus par l'armée chinoise et membres du 54th Research Institute rattaché à l'Armée populaire de libération. Peu probable qu'ils comparaissent un jour devant un tribunal américain…
Selon l'acte d'accusation, les quatre officiers de l'armée chinoise ont exploité une vulnérabilité de sécurité dans le framework Apache Struts utilisé par Equifax pour son portail en ligne sur les litiges. Avec cet accès, ils ont été en mesure d'obtenir des identifiants de connexion pour s'introduire davantage dans le réseau informatique d'Equifax.
Ils auraient effectué de l'ordre de 9 000 requêtes SQL sur le système d'Equifax et auraient créé une archive avec plusieurs dossiers. Par segments de 600 Mo, l'archive a été téléchargée depuis le réseau d'Equifax et ultérieurement exfiltrée vers un serveur néerlandais via HTTP.
D'après le procureur général des États-Unis William Barr, les données exfiltrées ont " une valeur économique " et ces vols " peuvent alimenter les outils chinois d'intelligence artificielle. "
Bien évidemment, diverses techniques de camouflage et de chiffrement ont été utilisées pour dissimuler et maquiller les traces de l'intrusion et du piratage. L'enquête n'avait débuté qu'avec une quarantaine d'adresses IP utilisées lors de la cyberattaque.
" Nous rappelons au gouvernement chinois que nous avons la capacité de lever le voile d'anonymat qui recouvre Internet et de trouver les hackers que cette nation déploie à répétition contre nous ", prévient néanmoins William Barr.
“I’m here to announce the indictment of Chinese military hackers… for breaking into the computer systems of the credit-reporting agency Equifax, and for stealing the sensitive personal information of nearly half of all American citizens.”—AG Barr pic.twitter.com/05qn9fiBQv
— Justice Department (@TheJusticeDept) February 10, 2020
Dans cette affaire, il faut aussi rappeler que Equifax n'avait pas comblé la vulnérabilité initialement exploitée, alors qu'il existait un correctif depuis un certain temps.
