Cyber-espionnage : l'armée chinoise formellement accusée par un rapport

 |   |  506  mots
Copyright Reuters
Copyright Reuters (Crédits : Reuters)
Une société privée de protection informatique accuse, dans un rapport, le gouvernement chinois d'avoir mis sur pied une unité militaire de cyber-espionnage. D'après Mandiant, cette unité aurait dérobé plusieurs centaines de térabytes de données à des secteurs industriels jugés stratégiques. La Chine se défend de ces accusations et estime qu'elle est elle-même la cible de cyber-attaques en provenance des Etats-Unis.

La Chine est-elle la cible d'une campagne de dénigrement, ou se livre-t-elle réellement à des activités secrètes de cyber-espionnage ? Depuis plusieurs semaines, l'opinion publique américaine s'interroge après les attaques de plusieurs médias qui auraient révélé des informations compromettantes pour Pékin. Un rapport du National Intelligence Estimate a même identifié le territoire chinois comme le premier abri de cyber-espions au monde.

L'armée chinoise dans le viseur

Cette fois, une société privée américaine, Mandiant, va plus loin et désigne directement le gouvernement chinois comme le principal commanditaire dans un rapport. La société de protection informatique serait remontée jusqu'à lui après avoir démêlé les fils de nombreuses cyber-attaques depuis 2006. Mandiant aurait ainsi identifié une unité de hackers mise sur pied par l'armée chinoise à des fins d'espionnage. Cette unité que Mandiant a baptisé APT1 (advanced persistent threat) serait d'après la société, le second bureau du 3è département de l'état-major de l'armée de libération populaire, ou plus communément appelé par les militaires chinois l'unité 61398.

Pour Mandiant, l'activité d'APT1 est la plus "prolifique" de toutes les unités de hackers qu'il a identifiées à travers le monde. Ses motivations reposent sur l'intelligence économique. Ainsi, le rapport estime que les entreprises visées font parties des quatre secteurs industriels classés prioritaires par le 12è plan quinquennal chinois. Le butin estimé par la société privée américaine se compterait par "centaines de terabytes de données auprès d'au-moins 141 organisations". Autrement dit, le préjudice financier serait potentiellement considérable, pour peu que les informations dévoilées soient classées sensibles, voire stratégiques.

Des attaques confondues par leurs adresses IP

Les investigations menées par Mandiant lui ont permis d'identifier les principales caractéristiques de ce groupe de hackers : de son adresse exacte jusqu'au modus operandi de ses actions. APT1 siègerait en partie à Shanghaï dans un immeuble construit en 2007, dans la zone nouvelle de Pudong. Cet immeuble abriterait des "centaines, peut-être des milliers de personnes". Ensuite, Mandiant a suivi la trace des nombreuses adresses IP identifiées à l'occasion d'une série d'attaques sur deux ans. Elles présentent les mêmes caractéristiques, utilisent les mêmes logiciels Microsoft, et les mêmes types de claviers. 

La Chine dément fermement

Le gouvernement chinois, lui, s'insurge contre ces accusations qu'il estime infondées. Un porte-parole du ministère chinois des Affaires Etrangères a ainsi déclaré au Wall Street Journal : "les cyberattaques sont anonymes et transnationales et il est difficile de retracer l'origine des attaques. Je ne sais donc pas comment les conclusions du rapport peuvent être crédibles". Il a d'ailleurs ajouté que la Chine était elle-même victime d'attaques en provenance des Etats-Unis sans toutefois désigner un quelconque responsable. De son côté, le ministre chinois de la Défense a rappelé que "l'armée chinoise n'avait jamais supporté en aucune sorte des activités de hacking".

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 20/02/2013 à 21:47 :
Et les usa ont le système échelon qui enregistre toutes les données échangées sur terre, téléphone, émail ...
a écrit le 20/02/2013 à 15:21 :
Ayant mis les pieds en Chine, les chinois sont habités d'un nationalisme extrême et revanchard donc aucune surprise de ce compte rendu. Les Chinois sont en guerre et veulent mettre à genou les pays occidentaux et dominés le monde. Rien à voir avec le nationalisme américain plus pacifiste...
Réponse de le 20/02/2013 à 17:43 :
@coup de gueule : il y a du vrai dans vos propos. Dire qu'ils sont en guerre est sans doute exagéré ; disons qu'ils sont à la conquête de .... mais le résultat est (sera) le même.
a écrit le 20/02/2013 à 14:06 :
Ce qui m'inquiète, en tant qu'administrateur système, c'est que tout ce qu'on peut avoir mis dans nos blacklists et autre ne servira plus à rien, les chinois vont tout changer rapidement, comme c'est dit ici : http://bl0g.cedricpernet.net/post/2013/02/19/APT-Toujours-plus
a écrit le 20/02/2013 à 11:11 :
Etonnant, tout de même: la Chine est connue pour filtrer le web à tous les niveaux afin d'interdire à ses citoyens de diverger de la ligne politique du Parti. En revanche, les hackers prolifèrent et le gouvernement chinois serait "victime" de ces agissements qu'il ne "peut" empêcher ? C'est pas crédible...
Réponse de le 20/02/2013 à 13:28 :
+1, la Chine est assez grande pour contrôler elle même son trafic, il paraît douteux qu'une puissance étrangère ou les hackers locaux puissent s'installer et opérer sur son territoire.
a écrit le 20/02/2013 à 9:59 :
N'importe qui peut envoyer une équipe en Chine et faire accuser les choinois, n'importe qui peut faire des tunnels Chine/Iran/Russie, et faire accuser ces pays... les sociétés qui produisent ces rapports vivent de la peur: elles feraient mieux de rappeler que la sécurité informatique n'éxiste pas, la sécurité informatique c'est qu'une utopie: les ordinateurs sont faits pour échanger des données, non pas pour stopper les échanges de données... internet aussi, c'est fait pour échanger des données automatiquement, sa base est le ping: un envoi de paquet qui génère une réponse automatique.
Réponse de le 20/02/2013 à 10:36 :
C'est quoi un tunnel Chine/Iran/Russie ?
Réponse de le 20/02/2013 à 16:51 :
Rapide votre raccourcis ... Par exemple le programme ping (qui utilise le protocole ICMP) peut être filtré, et même la réponse n'est pas automatique ! Et la sécurité c'est une spécialité qui est trés pointue ! Il est vrai que comme plus de 90% des machines utilisateurs (PC, Mac je ne parle pas des téléphones) sont sous Windows... Il y a un sérieux problème de sécurité... Mais le plus stratégique ce sont les serveurs et eux ils sont a plus de 90% sous Unix (maintenant principalement des Linux) et eux sont fiables si bien configurés par un vrai spécialiste ! Et les routeurs et autres outils de filtrages et d'analyse du réseaux sont très performants a ce jour.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :