Mardi, les autorités chinoises et les médias d’État ont condamné le ministère américain de la Justice pour avoir inculpé quatre officiers militaires de l’Armée populaire de libération (APL) pour l’attaque massive de piratage contre l’agence d’évaluation du crédit d’Equifax, un cybercrime de 2017 qui a volé de précieuses données d’entreprise et des informations personnelles sur plus de 147 millions d’Américains.
Les quatre individus nommés dans l’acte d’accusation – Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei – sont tous membres d’une unité de cyberespionnage militaire chinoise appelée «54e Institut de recherche».
Selon le FBI, l’attaque du groupe contre Equifax a permis à l’APL d’obtenir «des informations d’identification sensibles pour près de la moitié de tous les citoyens américains, et des informations personnellement identifiables appartenant à près d’un million de citoyens du Royaume-Uni et du Canada».
Le procureur général américain William Barr lundi décrit le hack comme une «intrusion délibérée et radicale dans les informations privées du peuple américain».
« Aujourd’hui, nous tenons les pirates de l’APL responsables de leurs actes criminels, et nous rappelons au gouvernement chinois que nous avons la capacité de retirer le manteau d’anonymat d’Internet et de trouver les pirates que la nation déploie à plusieurs reprises contre nous », a-t-il déclaré.
Le ministère chinois des Affaires étrangères mardi a répondu avec son déni standard: «Le gouvernement chinois, les militaires et le personnel concerné ne se livrent jamais au cyber vol de secrets commerciaux.»
« Du cas de WikiLeaks à Edward Snowden, l’hypocrisie américaine et les doubles standards en matière de cybersécurité ont été pleinement révélés », a déclaré le porte-parole du ministère des Affaires étrangères Geng Shuang, tentant de détourner l’attention des accusations portées contre les officiers de l’APL en accusant les États-Unis de faire tout le nécessaire. le piratage.
«La Chine en est également victime. Nous avons déposé des représentations sévères aux États-Unis et leur avons demandé une explication et l’arrêt immédiat de ces activités », a-t-il déclaré.
Géré par l’État chinois Global Times Mardi, a suivi le même livre de jeu, accusant les États-Unis d’avoir fabriqué des accusations contre les officiers de l’APL pour détourner de ses propres activités de cyberespionnage tout en présentant la Chine comme un «ardent défenseur de la cybersécurité».
Naturellement, l’une des nombreuses bureaucraties chinoises a fourni un rapport «prouvant» que le pauvre Pékin innocent est la cible de cyberattaques américaines incessantes:
Un rapport publié en juin 2019 indique que la plupart des cyberattaques contre les réseaux chinois en 2018 provenaient des États-Unis. Les informations proviennent d’un rapport annuel publié par l’équipe technique d’intervention d’urgence du Réseau informatique national chinois (CNCERT).
La CNCERT a déclaré qu’en 2018, 14000 serveurs aux États-Unis infectés par un virus cheval de Troie, ou botnet, contrôlaient 3,34 millions d’ordinateurs hôtes en Chine, et que le nombre de serveurs a augmenté de 90,8% en glissement annuel. En 2018, 3325 adresses IP américaines avec le virus Trojan ont infecté 3607 sites Web chinois, soit une augmentation de 43% par rapport à 2017, a déclaré la CNCERT.
De plus, la pénétration américaine d’infrastructures d’information critiques dans d’autres pays et régions n’a cessé. En juin 2019, la «Network Security National Team» chinoise Antiy Labs a publié un examen d’un incident au cours duquel l’organisation «Formula» de la NSA a attaqué le plus grand fournisseur de services financiers SWIFT EastNets au Moyen-Orient, qui a prouvé que l’organisation «Formula» utilisait un arme de réseau au niveau national pour pénétrer et contrôler un réseau d’organisation commerciale tel que SWIFT, couche par couche, afin d’obtenir un contrôle à long terme et d’atteindre l’objectif d’avoir un accès continu à ses informations.
Magazine allemand Der Spiegel Weekly a également révélé qu’en 2007, la NSA a lancé un projet de collecte de renseignements ciblant Huawei. La NSA a réussi à pénétrer l’intranet de Huawei et a obtenu une grande quantité d’informations privées internes, d’e-mails et de codes sources. Les documents révélés par le lanceur d’alerte Edward Snowden ont en outre confirmé la cyberattaque de la NSA sur Huawei.
le Global Times a conclu en suggérant que le gouvernement américain tentait de paniquer le monde pour qu’il se méfie de la Chine, un thème de plus en plus courant dans la propagande chinoise alors que le virus de Wuhan fait rage et que les scandales de piratage chinois s’accumulent.
Voice of America News (VOA) a rappelé à quel point ces scandales de piratage chinois étaient énormes:
À partir de 2013, des pirates informatiques travaillant pour le gouvernement chinois ont volé des millions de dossiers personnels très sensibles au bureau américain de la gestion du personnel, l’agence qui gère la main-d’œuvre civile du gouvernement fédéral.
En 2015, deux pirates chinois ont fait irruption dans les systèmes informatiques de l’assureur de santé américain Anthem, volant les données personnelles d’au moins 78 millions d’Américains. Les deux hackers ont été inculpés en 2019.
En 2018, la chaîne hôtelière américaine Marriott International a révélé que des pirates avaient volé les détails personnels de près de 500 millions de clients dans son système de réservation Starwood à partir de quatre ans plus tôt. La violation a été attribuée à des pirates chinois.
La VOA a noté que le FBI a actuellement environ un millier d’enquêtes ouvertes sur des soupçons de vols chinois de propriété intellectuelle aux États-Unis, allant de l’industrie de la défense à la «recherche de pointe dans nos universités», comme l’a averti le directeur du FBI, Christopher Wray.
Filaire a offert une ventilation des câpres d’Equifax lundi, notant qu’étant donné qu’aucun morceau du gigantesque trésor de données précieuses pillées n’a jamais été mis en vente sur le dark web, un «acteur d’État» était presque certainement impliqué.
L’attaque a été exécutée par un professionnel après une reconnaissance numérique approfondie du système Equifax, qui est devenu vulnérable après avoir ignoré les avertissements d’une faille de sécurité critique dans le logiciel utilisé pour son système de règlement des différends.
Cette faille a permis aux pirates de se faufiler dans l’équivalent dans le cyberespace d’une fenêtre ouverte au rez-de-chaussée et d’exécuter des milliers de requêtes de base de données, de regrouper les résultats dans de petits fichiers qui pourraient être soigneusement passés en clandestinité sans alerter la sécurité du réseau et de récupérer les données à l’aide d’Equifax. communications cryptées. Un réseau de 34 serveurs situés dans 20 pays différents a été impliqué dans le raid, qui a duré des mois.
Ce sont tous des signes d’une opération sophistiquée parrainée par l’État, mais Wired a accusé Equifax d’avoir rendu le travail trop facile:
Il aurait dû corriger cette vulnérabilité initiale d’Apache Struts, pour commencer. Et une plainte de la FTC de l’été dernier a également révélé que la société stockait les informations d’identification administratives dans un fichier non sécurisé en texte clair. Il a également conservé 145 millions de numéros de sécurité sociale et d’autres données de consommation en texte clair, plutôt que de les chiffrer. Il n’a pas réussi à segmenter les bases de données, ce qui aurait limité les retombées. Il manquait une surveillance appropriée de l’intégrité des fichiers et utilisait des certificats de sécurité expirés depuis longtemps. La liste continue. Equifax n’a pas simplement laissé les prétendus pirates chinois dans le coffre-fort; il a laissé la clé squelette de chaque coffre-fort bien en vue.
« Il y a beaucoup de choses intéressantes et hallucinantes ici – comme ça, il n’a fallu que quatre personnes pour recueillir les informations privées de la moitié de la population américaine », a déclaré à Wired l’ancien analyste de la National Security Agency Dave Aitel.
Les analystes de la sécurité ont décrit le DOJ épingler l’attaque d’Equifax contre l’APL comme une décision délibérément provocatrice, car il est peu probable que l’un des quatre accusés verra jamais l’intérieur d’une salle d’audience américaine, et la Chine a des antécédents de représailles pour des insultes perçues.
Il y a également des questions troublantes sur ce que le plan chinois faire avec le trésor massif de données personnelles qu’ils ont volé. Ils n’ont pas essayé de le vendre, et il n’y a aucun signe qu’ils le donnent à des groupes de piratage extérieurs afin qu’ils puissent causer des méfaits généraux. Certains analystes pensent qu’ils pourraient passer au crible les données pour trouver des informations qui pourraient être utiles pour le chantage politique, ou pour aider à de nouvelles attaques de piratage, tandis que d’autres pensent que les fichiers pourraient être introduits dans des projets de recherche en intelligence artificielle en Chine, avides de données.
