USA : Des pirates chinois mis en accusation par le FBI

Le FBI et le ministère de la Justice ont annoncé lors d’une conférence de presse à Washington, DC, que deux chinois avaient été inculpés dans le cadre d’une campagne massive de piratage informatique qui avait volé des informations personnelles et protégées à des sociétés du monde entier.

 

Zhu Hua et Zhang Shilong, font partie d’un groupe connu sous le nom de Advanced Persistent Threat 10, ou APT 10, un groupe de piratage associé au gouvernement chinois. Un grand jury new-yorkais a accusé le couple de complot en vue de commettre une intrusion dans un ordinateur, de commettre une fraude informatique et de vol d’identité aggravé. L’acte d’accusation était descellé aujourd’hui.

Selon l’acte, entre 2006 et 2018, APT 10 a mené de vastes campagnes de piratage informatique, dérobant des informations à plus de 45 organisations de victimes, y compris des sociétés américaines. 

Des centaines de giga-octets de données sensibles ont été secrètement collectés auprès de sociétés de divers secteurs, tels que les soins de santé, la biotechnologie, la finance, la fabrication, le pétrole et le gaz.

Le directeur du FBI, Christopher Wray, a décrit la liste des entreprises, non mentionnées dans l’acte d’accusation, comme un «qui est qui» de l’économie mondiale. Même des agences gouvernementales comme la NASA et le ministère de l’Énergie figuraient parmi les victimes. Le piratage fait partie des efforts en cours de la Chine pour voler la propriété intellectuelle d’autres pays.

 

 

Christopher Wray

 

 

«Une saine concurrence est bénéfique pour l’économie mondiale. La conduite criminelle ne  l’est pas. Le vol effréné n’est pas acceptable . Tricher non plus », a déclaré Wray lors de la conférence de presse. 

APT 10 a utilisé des techniques de «spear phishing» pour introduire des logiciels malveillants sur des ordinateurs ciblés. 

Les pirates informatiques ont envoyé des courriels qui semblaient provenir d’adresses légitimes, mais contenant des pièces jointes, installant un programme permettant d’enregistrer en secret toutes les frappes sur la machine, y compris les noms d’utilisateur et les mots de passe.

 Le groupe a également ciblé les fournisseurs de services gérés (MSP), des entreprises qui gèrent à distance les serveurs et les réseaux de leurs clients. Les piratages MSP ont permis aux membres de l’APT 10 d’avoir indirectement accès aux données confidentielles de nombreuses entreprises clientes des MSP.

« Les acteurs chinois sponsorisés par l’Etat sont les auteurs les plus actifs d’espionnage sponsorisé par l’Etat contre nous. »

Directeur du FBI Christopher Wray

«Lorsque les pirates informatiques ont accès aux MSP, ils peuvent voler des informations commerciales sensibles qui procurent un avantage injuste à leurs concurrents», a déclaré le sous-procureur général Rod J. Rosenstein lors de l’annonce d’aujourd’hui.

APT 10 a également accédé aux informations personnelles de plus de 100 000 membres du personnel de la US Navy.

Dans ses remarques annonçant les actes d’accusation, Wray a indiqué que les enquêteurs du FBI et du département de la Défense travaillaient ensemble pour analyser des centaines d’échantillons de programmes malveillants. Les enquêteurs ont découvert des liens entre les victimes et l’APT 10. L’équipe cyber action du FBI , en collaboration avec le Department of Homeland Security, a également fourni une assistance technique et enquêté sur les incidents.

Bien que les deux pirates informatiques inculpés se trouvent apparemment en Chine, ils peuvent être arrêtés s’ils voyagent.

Cet acte d’accusation est le dernier d’une série d’accusations portées contre des pirates informatiques internationaux qui visent les États-Unis et leurs alliés. En octobre, sept membres du gouvernement russe ont été accusés d’avoir piraté des agences internationales anti-dopage. Le mois dernier, deux Iraniens ont été accusés d’avoir utilisé un ransomware pour infiltrer les réseaux critiques aux États-Unis et au Canada.

La menace chinoise de cyberespionnage est la plus répandue, a souligné Wray.

«L’objectif de la Chine, tout simplement, est de remplacer les États-Unis en tant que superpuissance mondiale, et ils utilisent des méthodes illégales pour y parvenir. Ils utilisent un ensemble croissant de méthodes non traditionnelles et illégales », a déclaré Wray. « Les acteurs chinois sponsorisés par l’Etat, sont les auteurs les plus actifs d’espionnage sponsorisé par l’Etat contre nous. »