L’armée chinoise liée aux cyberattaques contre les États-Unis.

Article ZDNet

    Des attaques informatiques perpétrées contre les États-Unis auraient été lancées depuis la périphérie de Shangai où s’activent armée et hackers chinois, d’après la firme Mandiant.

Dans le cyberespace, les États-Unis ont trouvé un ennemi à leur démesure : la Chine…

D’après une étude Mandiant dont s’est fait l’écho le New York Times*, une série d’attaques perpétrées contre les États-Unis – ses entreprises, médias et administrations – aurait été lancée depuis un quartier périphérique de Shanghai.

    L’unité 61398 et le groupe de Shanghai

Dans ce quartier serait érigée une tour abritant le siège de l’unité 61398 de l’armée populaire de libération chinoise. De plus, des hackers membres du « Shanghai Group » ou « Comment Crew », prétendument à l’origine d’au moins 140 intrusions depuis 2006, auraient été repérés dans le voisinage, observe Mandiant.

Pour le fondateur et directeur général de la firme américaine spécialisée dans la sécurité informatique, Kevin Mandia, soit les hackers évoluent au sein de l’unité 61398, soit les autorités chinoises ne savent quelle attitude adopter face à « des milliers de personnes » à l’origine de cyberattaques lancées depuis ce quartier.

D’autres spécialistes de la sécurité IT, ainsi que les services de renseignement américains, estiment que de nombreux groupes de hackers en Chine sont dirigés par des officiers ou des prestataires qui travaillent pour l’armée chinoise.

    La diplomatie à l’ère des cyberattaques

Contactés par le New York Times, des diplomates chinois installés à Washington ont affirmé que le gouvernement de leur pays n’est pas impliqué dans ces attaques informatiques, une pratique illégale de surcroît.

Ils ont ajouté que la Chine est elle-même victime de cyberattaques et que de nombreux groupes de pirates informatiques sont installés aux États-Unis, et ce malgré le renforcement de la cybersécurité par l’administration Obama.

*La société Mandiant a été engagée par The New York Times Company pour enquêter sur des attaques informatiques menées à l’encontre du journal. Les deux parties ne sont plus aujourd’hui liées par un contrat, mais des discussions commerciales sont en cours.

Rue89

Une société américaine a espionné un groupe de hackers pendant 6 ans ; cette filature 2.0 l’a menée à l’Unité 61398, cyber-cellule secrète de l’armée chinoise.

Après l’arroseur arrosé, voici le hacker hacké. Dans une vidéo mise en ligne sur YouTube ce lundi, l’entreprise de sécurité informatique américaine Mandiant montre en direct comment un groupe de hackers chinois, qu’elle a nommé APT1 (Advanced Persistent Threat), s’est introduit dans les réseaux d’organisations occidentales pour y dérober des fichiers confidentiels.
Vidéo de Mandiant en train d’espionner des hackers chinois

Cette vidéo, qui accompagne un rapport de 60 pages [PDF] publié mardi par la firme sur son site, est venue aggraver un climat déjà tendu entre les Etats-Unis et la Chine.

La semaine dernière déjà, le rapport secret du National Intelligence Estimate, réalisé grâce au travail conjoint de 16 agences de renseignement américaines, avait désigné la Chine comme le pays le plus agressif en matière d’attaques sur les systèmes informatiques de la première puissance mondiale.

En s’en prenant à des entreprises liées à l’énergie, la finance, l’aérospatial ou encore l’automobile, les hackers chinois auraient fait perdre des dizaines de milliards de dollars à leur rival.

Répartition des attaques du groupe pirate APT1 (rapport Mandiant)

Secteurs ciblés par les attaques d’APT1 (rapport Mandiant)
Ce document semblait confirmer les inquiétudes exprimées par Google, Twitter et quelques grands médias américains. Ceux-ci ont constaté de nombreuses intrusions ces derniers mois, imputées plus ou moins ouvertement au gouvernement chinois.

Eric Schmidt, le patron de Google, est allé jusqu’à qualifier la Chine, dans un livre à paraître prochainement, de « superpuissance la plus dangereuse au monde ».

Guet-apens et filature

Là où le nouveau rapport signé Mandiant est original – et lourd de conséquences –, c’est qu’il passe de la conjecture à la preuve, au terme d’une longue enquête.

Ce travail, digne d’un bon thriller américain, a été réalisé dans le plus grand secret. Six années auront été nécessaires pour réunir des preuves quasi irréfutables de l’existence d’un lien entre le gouvernement chinois et un groupe de pirates basé à Shanghai.

Les agents de Mandiant ont eu accès aux réseaux internes de nombreuses entreprises américaines avec leur accord, et ont attendu que les hackers pointent leur nez et opèrent avant de les suivre à la trace.

Une piste qui les a menés jusqu’à un immeuble de douze étages dans le quartier du Pudong à Shanghai. D’apparence tout à fait quelconque, discrétion oblige, le bâtiment abriterait en réalité le quartier général de l’Unité 61398 de l’Armée populaire de libération.

Quartier général de l’Unité 61398 (rapport Mandiant)

Dans l’enceinte de ces murs blancs, des informaticiens de talent ont bombardé pendant des années 141 entreprises américaines de faux e-mails, libérant un virus espion au moindre clic (« spearphishing »).

Cyber-Pearl Harbor

Plus grave qu’un simple espionnage industriel, un certain type d’attaques a particulièrement inquiété les autorités. Certaines d’entre elles ne se seraient pas limitées au vol d’informations confidentielles, mais auraient eu pour but de prendre le contrôle d’infrastructures stratégiques, presque avec succès.

En septembre, la filiale canadienne de Telvent a été piratée. L’entreprise fabrique des logiciels permettant aux entreprises de gazoducs et oléoducs de contrôler à distance les valves et les systèmes de sécurité de leur réseau ; ces clients représentent plus de la moitié des pipelines en Amérique. L’entreprise a tout juste eu le temps de couper les accès avant que les intrus n’aient pu prendre les commandes.

On imagine aisément les dégâts que pourrait causer une attaque mal intentionnée qui parviendrait à contrôler les vannes d’un barrage, les feux d’un réseau routier ou les systèmes de transmission d’une tour de contrôle dans un aéroport.

Léon Panetta, secrétaire d’Etat à la Défense américain et ancien directeur de la CIA, est allé jusqu’à parler d’un risque sérieux de « cyber-Pearl Harbor », une image toujours très vivante dans l’imaginaire américain.

Les preuves

Quelles preuves que le groupe de pirates baptisé APT1 et l’Unité 61398, le très discret (et ronronnant) mais officiel second bureau du troisième département de l’état-major de l’Armée populaire de libération, ne font qu’un ?

Un faisceau de plus 3 000 indices ont été récoltés par Mandiant ; du béton armé pour son directeur Kevin Mandia, contacté par le New York Times :

« Nous croyons qu’APT1 est capable de mener à bien une campagne d’espionnage aussi extensive sur Internet parce qu’il reçoit un soutien direct du gouvernement. […] Soit les membres [d’APT1] viennent de l’Unité 61398, soit les gens qui dirigent le réseau internet le plus contrôlé et surveillé de la planète ne sont pas au courant que des milliers d’individus lancent des attaques dans leur voisinage. “

La conclusion du rapport ne laisse d’ailleurs aucun doute quant aux convictions de ses auteurs sur les possibles liens entre gouvernement chinois et hackers d’APT1 :

‘Soit une organisation secrète, ultra-spécialisée, remplie d’individus parlant chinois et ayant un accès direct aux infrastructures de télécommunication de Shanghai est impliquée dans une entreprise d’espionnage industriel depuis des années au nez et à la barbe de l’Unité 61398, exécutant des tâches similaires à la mission connue de l’Unité 61398 ; soit APT1 est l’Unité 61398.’

Guerre froide 2.0

On aurait pu s’attendre à ce que les preuves accablantes de ce rapport aggravent les tensions entre les deux superpuissances économiques. Pourtant, pour des raisons commerciales et diplomatiques évidentes, il est très probable qu’aucune des deux parties ne haussera le ton.

Contactés par le New York Times, les diplomates de l’ambassade de Chine à Washington ont assuré aux journalistes que leur gouvernement ne pratiquait pas de piratage informatique, avant de souligner que leur propre pays était victime de piratages dont beaucoup provenaient de groupes basés aux Etats-Unis.

Barack Obama a quant à lui évoqué le danger des cyber-attaques lors de son discours sur l’Etat de l’Union ce week-end, mais s’est abstenu de désigner les coupables ou de citer la Chine en exemple.

La politique de défense informatique américaine pourrait pourtant se durcir dès aujourd’hui. Une directive signée par le Président la semaine dernière prévoit de partager avec les fournisseurs internet américains les infos que le gouvernement a rassemblées sur les groupes de hackers basés à Shangai.

La Maison Blanche serait également en train de peaufiner une réglementation qui donnerait au Président des pouvoirs de ripostes en cas de cyber-attaque, similaires à ceux qu’il a déjà en matière d’usage des drones.

Voir aussi

Article de FranceTV
Article du Courrier International

Le ministère chinois de la Défense a également répondu aux accusations selon lesquelles l’armée chinoise aurait participé à des attaques de hackers. Le site chinois Sina.com relaie le communiqué du ministère : « les attaques de hackers sont un problème de nature mondiale. Comme tous les autres pays, la Chine est aussi confronteé à de graves menaces d’attaques sur Internet, elle est l’un des pays les plus attaqués au monde. La loi chinoise interdit les attaques de hackers et tout autre acte nuisant à la sécurité d’Internet ; le gouvernement chinois combat avec détermination les activités criminelles de ce type ; l’armée chinoise n’a jamais soutenu la moindre activité de hacker. »

Publicités

Étiquettes : , , , , , ,

About theonlydoo

Blogging

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :