La Chine est-elle la cible d\'une campagne de dénigrement, ou se livre-t-elle réellement à des activités secrètes de cyber-espionnage ? Depuis plusieurs semaines, l\'opinion publique américaine s\'interroge après les attaques de plusieurs médias qui auraient révélé des informations compromettantes pour Pékin. Un rapport du National Intelligence Estimate a même identifié le territoire chinois comme le premier abri de cyber-espions au monde.L\'armée chinoise dans le viseurCette fois, une société privée américaine, Mandiant, va plus loin et désigne directement le gouvernement chinois comme le principal commanditaire dans un rapport. La société de protection informatique serait remontée jusqu\'à lui après avoir démêlé les fils de nombreuses cyber-attaques depuis 2006. Mandiant aurait ainsi identifié une unité de hackers mise sur pied par l\'armée chinoise à des fins d\'espionnage. Cette unité que Mandiant a baptisé APT1 (advanced persistent threat) serait d\'après la société, le second bureau du 3è département de l\'état-major de l\'armée de libération populaire, ou plus communément appelé par les militaires chinois l\'unité 61398.Pour Mandiant, l\'activité d\'APT1 est la plus \"prolifique\" de toutes les unités de hackers qu\'il a identifiées à travers le monde. Ses motivations reposent sur l\'intelligence économique. Ainsi, le rapport estime que les entreprises visées font parties des quatre secteurs industriels classés prioritaires par le 12è plan quinquennal chinois. Le butin estimé par la société privée américaine se compterait par \"centaines de terabytes de données auprès d\'au-moins 141 organisations\". Autrement dit, le préjudice financier serait potentiellement considérable, pour peu que les informations dévoilées soient classées sensibles, voire stratégiques.Des attaques confondues par leurs adresses IPLes investigations menées par Mandiant lui ont permis d\'identifier les principales caractéristiques de ce groupe de hackers : de son adresse exacte jusqu\'au modus operandi de ses actions. APT1 siègerait en partie à Shanghaï dans un immeuble construit en 2007, dans la zone nouvelle de Pudong. Cet immeuble abriterait des \"centaines, peut-être des milliers de personnes\". Ensuite, Mandiant a suivi la trace des nombreuses adresses IP identifiées à l\'occasion d\'une série d\'attaques sur deux ans. Elles présentent les mêmes caractéristiques, utilisent les mêmes logiciels Microsoft, et les mêmes types de claviers. La Chine dément fermementLe gouvernement chinois, lui, s\'insurge contre ces accusations qu\'il estime infondées. Un porte-parole du ministère chinois des Affaires Etrangères a ainsi déclaré au Wall Street Journal : \"les cyberattaques sont anonymes et transnationales et il est difficile de retracer l\'origine des attaques. Je ne sais donc pas comment les conclusions du rapport peuvent être crédibles\". Il a d\'ailleurs ajouté que la Chine était elle-même victime d\'attaques en provenance des Etats-Unis sans toutefois désigner un quelconque responsable. De son côté, le ministre chinois de la Défense a rappelé que \"l\'armée chinoise n\'avait jamais supporté en aucune sorte des activités de hacking\".
Cyber-espionnage : l'armée chinoise formellement accusée par un rapport
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !