A la Une

Les Etats-Unis d’Amérique accusent deux officiers de renseignement chinois et leur équipe de pirates – Est-ce encore une manœuvre dilatoire des USA?

Le ministère de la Justice charge dix ressortissants chinois d’avoir piraté des sociétés d’aviation des Etats-Unis d’Amérique et de la France

Le ministère des Etats-Unis d’Amérique de la Justice a inculpé dix ressortissants chinois pour conspiration visant à pirater et à voler des propriétés intellectuelles et des données confidentielles d’entreprises des Etats-Unis d’Amérique et de l’Europe.

Le ministère de la Justice affirme que deux des dix sont des agents de renseignement chinois, six des pirates informatiques et deux des initiés d’un fabricant aérospatial français.

« Les officiers du renseignement accusés, Zha Rong et Chai Meng, ainsi que d’autres co-conspirateurs, travaillaient pour le ministère de la Sécurité d’État de la province du Jiangsu (JSSD), dont le siège est à Nanjing, une branche du renseignement provincial de la République populaire de Chine Ministère de la Sécurité d’État (MSS) », a déclaré aujourd’hui le MJ dans un communiqué de presse.

Les autorités des Etats-Unis d’Amérique affirment qu’entre janvier 2010 et mai 2015, les deux officiers du renseignement de la JSSD « et leur équipe de pirates » ont concentré leurs efforts sur le vol de technologies liées à un nouveau moteur à double flux développé par un fabricant aérospatial français anonyme et son homologue basé aux États-Unis d’Amérique.

Le DOJ (Département ou Ministère de la justice) affirme qu’avec l’aide des deux initiés, les agents du renseignement de la JSSD ont coordonné une équipe de cinq pirates informatiques pour pirater la société française et voler sa technologie brevetée de moteur à turboréacteur. Les deux initiés, identifiés comme Tian Xi et Gu Gen, ont joué un rôle central et crucial dans le piratage de la société française, selon le DOJ.

Les enquêteurs des Etats-Unis d’Amérique ont déclaré que les deux initiés travaillaient pour le bureau chinois de la société française à Suzhou, dans la province chinoise du Jiangsu. Des responsables des Etats-Unis d’Amérique affirment que Tian a infecté le réseau de bureaux de la société française à Suzhou avec des logiciels malveillants provenant d’un des officiers de la JSSD, alors que son partenaire, Gu, a alerté les agents de la JSSD après que des forces de l’ordre étrangères eurent informé le bureau de Suzhou d’héberger des logiciels malveillants. Le ministère de la Justice a déclaré que cette information avait permis à l’un des agents de la JSSD et à l’un de ses pirates de supprimer un domaine qui reliait le logiciel malveillant à la JSSD.

En outre, les enquêteurs américains ont indiqué que les cinq pirates informatiques – identifiés comme étant Zhang Zhang-Gui, Liu Chunliang, Gao Hong Kun, Zhuang Xiaowei et Ma Zhiqi– également violé d’autres sociétés aérospatiales basées en Arizona, dans le Massachusetts et en Oregon – tous ceux qui fabriquaient des pièces pour la technologie des moteurs à double flux qu’ils étaient initialement chargés de voler.

Les piratages ont duré cinq ans, ciblant plusieurs entreprises de manière coordonnée, et ont utilisé une grande variété de techniques, allant des infections avec des logiciels malveillants personnalisés, aux campagnes de base de spear-phishing et au détournement des sites Web officiels des victimes et à leur utilisation pour des attaques de type «watering hole».

Le ministère de la Justice estime que les informations volées ont été utilisées pour aider une société aérospatiale appartenant à l’Etat chinois et non nommée à développer « un moteur comparable ».

L’acte d’accusation mentionne également un sixième pirate informatique, nommé Li Xiao, qui a travaillé avec l’un des pirates informatiques de JSSD, Zhang Zhang-Gui, pour pirater une société de technologie basée à San Diego pour ses gains personnels. Li aurait reçu et utilisé des logiciels malveillants développés par JSSD de Zhang.

Un calendrier des piratages, selon l’acte d’accusation du ministère de la Justice, est présenté ci-dessous:

  •  8 janvier 2010 – Des pirates informatiques attaquent Capstone Turbine, un fabricant de turbines à gaz basé à Los Angeles, afin de voler des données et d’utiliser le site Web de Capstone Turbine comme « point d’eau ».
  • Du 7 août 2012 au 15 janvier 2014 – Des pirates informatiques ont tenté de pirater une société de technologie basée à San Diego pour voler des informations commerciales et utiliser son site Web comme un « trou d’eau ».
  • 25 janvier 2014 – Tian installe des programmes malveillants développés par JSSD sur le réseau de bureaux de la société aérospatiale française Suzhou.
  • 26 février 2014 – Gu avertit JSSD que l’application de la loi étrangère a détecté des logiciels malveillants sur son réseau. JSSD supprime le domaine crucial le liant au malware.
  • Mai 2015 – une société basée dans l’Oregon, qui fabrique des pièces pour le moteur à double flux, a identifié et supprimé les logiciels malveillants de JSSD de ses systèmes informatiques.

Selon l’acte d’accusation, les dix accusés sont:

  • Zha Rong – une directrice de division de la JSSD qui a supervisé et dirigé le renseignement humain au cours de l’opération.
  • Chai Meng – alias « Cobain », un chef de section JSSD qui a servi de point de contact avec les pirates et les initiés.
  • Zhang Zhang-Gui – alias « Leanov » ou « Leaon », un pirate informatique qui a testé les messages de spear-phishing et entretenu une partie de l’infrastructure de piratage.
  • Liu Chunliang – alias « sxpdlcl », un pirate informatique qui « a créé, entretenu et payé l’infrastructure utilisée dans de multiples intrusions, déployé des logiciels malveillants et engagé dans le piratage de domaine ».
  • Gao Hong Kun – alias « mer4en7y », un pirate informatique opérant sous Liu. Impliqué dans le hack de Captstone Turbine.
  • Zhuang Xiaowei – alias « jpxxav », un hacker et des développeurs de logiciels malveillants opérant sous Liu.
  • Ma Zhiqi – alias « Le Ma », un pirate informatique qui a participé à plusieurs piratages.
  • Gu Gen – un initié au bureau de la société française à Suzhou, où il exerce les fonctions de responsable de la sécurité informatique.
  • Tian Xi – un initié au bureau de la société française à Suzhou, où il est serveur en tant que chef de produit.
  • Li Xiao – un pirate ami de Zhuang. Il a reçu les logiciels malveillants JSSD de Zhuang et les a utilisés à des fins personnelles.

Aucun des dix accusés suspects n’est en détention aux Etats-Unis d’Amérique.

Au début du mois, les Etats-Unis d’Amérique ont également arrêté et extradé un directeur de haut rang du ministère chinois de la Sécurité de l’État (MSS) après avoir tenté de recruter plusieurs initiés de plusieurs sociétés des Etats-Unis d’Amérique du secteur de l’aviation et de l’aérospatiale. Le DOJ a mentionné l’arrestation, mais n’a pas dit qu’ils étaient liés.

Note intéressante: le logiciel malveillant que Tian a installé sur le réseau de bureaux de la société française à Suzhou était le logiciel malveillant Sakula, la même variété de logiciels malveillants également utilisée dans les logiciels Anthem, OPM et et autres hacks similaires. Le malware, un cheval de Troie d’accès à distance, est connu pour être un outil puissant dans l’arsenal des pirates informatiques sponsorisés par l’État chinois.

Catalin Cimpanu

Traduction et ajout au Titre 1 : MIRASTNEWS

Source : ZDNet

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :