Les Etats-Unis condamnent le cyberespionnage des entreprises chinoises et mettent en accusation deux espions
Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines
HPE, IBM piratés et les données de leurs clients volées
Le ministère de la justice des Etats-Unis a mis en accusation deux ressortissants chinois soupçonnés d'avoir participé à une campagne de piratage informatique impliquant des agences gouvernementales et des entreprises américaines depuis plusieurs années. La plainte dévoilée ce jeudi par le gouvernement américain accuse les concernés d’être impliqués dans le vol d'informations de 45 sociétés de technologie et agences gouvernementales américaines, notamment le Jet Propulsion Laboratory de la NASA et le centre de vols spatiaux Goddard. Le gouvernement des Etats-Unis pense que les deux accusés, Zhu Hua et Zhang Shilong, travaillent pour le compte de la Chine et condamne le cyberespionnage des entreprises chinoises au profit de la Chine.
Cette accusation intervient dans un contexte de tension entre les Etats-Unis et la Chine qui se livrent une guerre commerciale qui a pris une tournure très importante cette année. La manipulation des tarifs douaniers, l’arrestation des hauts responsables des multinationales de part et d’autre, sont entre autres des principaux instruments de cette confrontation économique, la Maison-Blanche voulant rattraper le déficit commercial entre les Etats-Unis et son partenaire, la Chine. L’acte d’accusation indique que la campagne de piratage informatique qui dure depuis 2006 a utilisé non seulement des attaques par la technique de phishing, mais également, les pirates ont ciblé « des fournisseurs de services gérés » (MSP) tels que HPE et IBM dans une opération dénommée « Cloudhopper ».
Cette affaire est la dernière d'une série d'affaires de piratage intentées par les États-Unis mais aussi par ses alliées contre la Chine et ses ressortissants.
En avril 2017, des chercheurs en sécurité ont communiqué sur une campagne chinoise de cyberespionnage ciblant les fournisseurs de services IT afin d’atteindre les réseaux de leurs clients. selon les chercheurs, la campagne aurait commencé depuis 2014 et procédait par la technique de phishing incitant des employés à ouvrir un document contenant du code malveillant pour ensuite infecter les réseaux de nombreux fournisseurs de services IT.
Selon les résultats, publiés en novembre, d’une autre enquête menée par un quotidien économique d'Australie en collaboration avec une chaîne de télévision nationale en Australie, le ministère chinois de la Sécurité de l'État (MSS) était responsable d’une précédente vague d'attaques Cloudhopper dirigées contre des sociétés australiennes et contre celles de ses partenaires du Five Eyes, l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis. Ces attaques étaient en violation d'un accord conclu en avril 2017 entre l’Australie et la Chine interdisant toutes violations des secrets commerciaux.
Selon Reuters, Les Etats-Unis et trois de ces alliés ont réprimandé ce jeudi la Chine pour espionnage économique entraînant une escalade de tension entre elle et de nombreux pays, tandis que les procureurs américains inculpaient deux ressortissants chinois qui seraient liés à une agence d'espionnage de vol de données confidentielles auprès d'agences gouvernementales américaines et d'entreprises du monde entier.
« Comme en témoigne cette enquête, les menaces auxquelles nous sommes confrontées n'ont jamais été aussi graves, ni plus envahissantes, ni plus dommageables pour notre sécurité nationale, et aucun pays ne représente une menace plus sévère à long terme pour l’économie et la cyber-infrastructure de notre pays que la Chine », a déclaré, ce jeudi, le directeur du FBI, Christopher Wray, lors d'une conférence de presse. « L’objectif de la Chine, tout simplement, est de remplacer les Etats-Unis en tant que superpuissance mondiale, et ils utilisent des méthodes illégales pour y parvenir. »
Zhu Hua et Zhang Shilong faisaient partie d'un groupe de piratage chinois connu dans la communauté de la cybersécurité sous le nom de Advanced Persistent Threat 10, ou APT10, selon l'acte d'accusation.
Selon le Ministère de la justice des Etats-Unis, à compter de 2006, APT10 a eu recours à un ensemble de techniques pour s’introduire dans des réseaux des entreprises et des agences gouvernementales américaines, y compris la marine américaine, l'agence spatiale NASA, le département de l'énergie et des dizaines de sociétés afin de s’emparer des informations sensibles, y compris la propriété intellectuelle et les secrets d'entreprise pour donner aux entreprises chinoises un avantage concurrentiel injuste, ont déclaré les procureurs.
Selon le procès, les espions se sont appuyés sur des attaques de phishing pour introduire des logiciels malveillants sur des ordinateurs de leurs victimes en trompant leur vigilance par des mails apparemment correctes via des adresses IP apparemment légitimes. Une fois les ordinateurs infectés, les pirates ont profité pour siphonner des informations stratégiques au profit de la Chine. Selon la plainte, les investigations ont montré que la campagne de phishing a permis aux espions de voler des centaines de giga-octets de données en accédant à au moins 90 ordinateurs dont des ordinateurs de sept sociétés des technologies aéronautique, spatiale et satellitaire, de trois sociétés de communication, d'un laboratoire national du département américain de l'Énergie, ainsi que du Goddard Space Flight Center et du Jet Propulsion Laboratory de la NASA.
L’acte d’accusation mentionne également qu’à partir de 2014, APT10 avait procéder par des attaques Cloudhopper en ciblant les MSP auxquels le procureur général Rod Rosenstein a fait référence lors de la conférence de presse du jeudi comme « des entreprises de confiance pour stocker, traiter et protéger les données commerciales, y compris la propriété intellectuelle et d'autres informations commerciales confidentielles ».
Selon la plainte du gouvernement américain, par ces attaques de Cloudhopper, les pirates liés au ministère chinois de la Sécurité d'État ont accédé aux réseaux des fournisseurs de services réseau, puis ont utilisé l'accès pour pirater les ordinateurs de leurs clients et voler les secrets d’entreprise des sociétés du monde entier, a rapporté Reuters. Bien que les procureurs n’aient identifié aucun des MSP ayant fait l’objet d’une violation pour ne pas les désavantager vis-à-vis de leurs concurrents, des sources familières avec les attaques ont révélé à Reuters que les réseaux de HPE et IBM ont été atteints, les ordinateurs de leurs clients piratés et leurs données compromises par APT10.
« IBM est au courant des attaques signalées et a déjà pris de nombreuses mesures dans le monde entier dans le cadre de ses efforts continus pour protéger la société et ses clients contre les menaces en constante évolution », a déclaré la société dans un communiqué. « Nous prenons très au sérieux la gestion responsable des données client et nous n'avons aucune preuve que des données sensibles IBM ou clients ont été compromises par cette menace », selon Reuters.
Selon Reuters, HPE s’est également prononcé dans un communiqué en disant que ses données ne sont pas gérées par lui-même, mais par une grande société fournisseur de services gérés, DXC Technology, qu’il a créée en 2017. « La sécurité des données client HPE est notre priorité absolue », a déclaré HPE. « Nous ne pouvons pas commenter les détails spécifiques décrits dans l'acte d'accusation, mais l'activité de fournisseur de services gérés de HPE a été transférée à DXC Technology dans le cadre de la cession par HPE de son activité de services d'entreprise en 2017 ».
Selon Reuters, HPE et IBM sont ciblés depuis plusieurs années par des attaques Cloudhopper et des violations de leurs réseaux ont duré des semaines voire des mois, ont rapporté des sources d’information de Reuters. Reuters a rapporté que, IBM a enquêté sur une attaque aussi récemment que cet été et HPE a mené une vaste enquête pour une infraction au début de 2017, ont indiqué les sources d’information anonymes. Par ailleurs, selon les sources, HPE et IBM n'étaient pas les seules sociétés technologiques de premier plan dont les réseaux avaient été compromis par Cloudhopper.
L’acte d’accusation a fait référence à un autre cas dans lequel les accusés, par des attaques Cloudhopper, avaient compromis les données d’un fournisseur de services mobiles dans l’État de New York et ses clients dans 12 pays, dont le Brésil, l’Allemagne, l’Inde, le Japon, les Émirats arabes unis, la Grande-Bretagne et les États-Unis. Selon la plainte, les victimes appartiennent à des industries telles que la finance, l'électronique, l'équipement médical, la biotechnologie, l'automobile, les mines et l'exploration pétrolière et gazière.
« En accédant à un MSP, vous pouvez souvent accéder à n'importe lequel de leurs clients », a déclaré un haut responsable des services de renseignement américains. « Un certain nombre de MSP ont été touchés, et leur dénomination aurait des conséquences commerciales potentielles pour eux, les désavantageant de manière injuste par rapport à leurs concurrents », a déclaré une porte-parole du gouvernement britannique.
Cette accusation montre que la Chine ne respecte pas l'accord signé avec les États-Unis en septembre 2015 qui engageait les deux parties à ne pas se lancer dans le piratage informatique à des fins d'espionnage économique.
Source : Reuters, DOJ
Et vous ?
Qu’en pensez-vous ?
Lire aussi
Répondre avec citation
Partager