Skip to content

WASHINGTON – Le ministère de la Justice a déclaré mercredi qu’un groupe de pirates informatiques associés au principal service de renseignement chinois avait infiltré plus de 100 entreprises et organisations à travers le monde pour voler des renseignements, détourner leurs réseaux et extorquer leurs victimes.

Le gouvernement des États-Unis a présenté les allégations dans une série de trois actes d’accusation non scellés mercredi qui ont montré la portée et la sophistication des tentatives de la Chine pour faire progresser illégalement son économie et devenir la superpuissance mondiale dominante par des cyberattaques. Les actes d’accusation indiquaient également que certains des pirates avaient travaillé avec des ressortissants malaisiens pour voler et blanchir de l’argent par le biais de l’industrie du jeu vidéo.

«Le gouvernement chinois a fait un choix délibéré de permettre à ses citoyens de commettre des intrusions et des attaques informatiques dans le monde entier, car ces acteurs aideront également la RPC», a déclaré le sous-procureur général Jeffrey A. Rosen, faisant référence à la République populaire de Chine dans un conférence de presse où il a annoncé les accusations.

L’avocat américain par intérim du district de Columbia, Michael R. Sherwin, a déclaré que certains des auteurs considéraient leur association avec la Chine comme une «licence gratuite pour pirater et voler à travers le monde».

Les pirates, Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan et Fu Qiang, ont ciblé les médias sociaux et d’autres entreprises technologiques, les universités, les agences gouvernementales et les organisations à but non lucratif, selon les actes d’accusation.

Ils avaient une telle portée en partie parce qu’ils utilisaient une soi-disant attaque de la chaîne d’approvisionnement qui leur permettait de s’introduire dans des éditeurs de logiciels et d’intégrer du code malveillant dans leurs produits. Une fois ces produits installés dans d’autres systèmes, les pirates ont pu utiliser le code qu’ils avaient planté pour s’introduire. L’attaque décrite par les responsables du ministère de la Justice mercredi a été l’une des premières attaques de la chaîne d’approvisionnement révélées publiquement dans un acte d’accusation américain contre des ressortissants chinois.

Certains des hackers chinois ont également travaillé avec deux hommes d’affaires malais pour utiliser des plates-formes de jeux vidéo pour voler les entreprises et blanchir des produits illégaux. Les hommes d’affaires, Wong Ong Hua et Ling Yang Ching, ont été arrêtés lundi en Malaisie, ont indiqué des responsables.

L’activité informatique criminelle et les pirates informatiques avaient été suivis par des cyber-chercheurs sous les noms de groupe Advanced Persistent Threat 41, Barium, Winnti, Wicked Panda et Panda Spider, ont déclaré des responsables.

«Ils ont compromis les distributeurs de jeux vidéo pour faire proliférer des logiciels malveillants, qui pourraient ensuite être utilisés pour des opérations de suivi», a déclaré John Hultquist, un expert en cybersécurité.

Le groupe connu initialement sous le nom de Wicked Spider pour les chercheurs de CrowdStrike, la société californienne de cybersécurité, semblait pirater pour le profit. Mais à partir de la fin de 2015, il y a eu un changement notable.

Le groupe, qui ciblait principalement les sociétés de jeux, est passé à une longue liste de sociétés aux États-Unis, en Allemagne, à Hong Kong, au Japon, en Corée du Sud et à Taïwan qui opéraient dans l’agriculture, l’hôtellerie, la chimie, la fabrication et la technologie dont la propriété intellectuelle serait aider le plan quinquennal officiel de la Chine, le plan directeur de la politique nationale.

Leurs techniques ont également changé. Dans le passé, le groupe était connu pour utiliser des logiciels malveillants similaires lors d’attaques, mais cette année-là, ses pirates ont commencé à poursuivre un ensemble d’attaques plus sophistiquées de la chaîne d’approvisionnement.

À la fin de 2016, les chercheurs ont conclu que les pirates qu’ils avaient connus sous le nom de Wicked Spider opéraient à la demande de l’État chinois et ont changé leur surnom en Wicked Panda. Panda était le surnom de CrowdStrike pour les groupes de piratage qui agissaient sur ordre du gouvernement chinois.

Alors que les actes d’accusation ont été annoncés mercredi, les chercheurs ont applaudi l’effort. «Le gouvernement des États-Unis commence à inverser la tendance des opérations d’intrusion chinoises sur les entreprises et les cibles occidentales», a déclaré Adam Meyers, responsable du renseignement sur les menaces chez CrowdStrike.

Verizon, Microsoft, Facebook et Alphabet, la société mère de Google, ont aidé le gouvernement dans son enquête.