Sécurité

Les Etats-Unis pointent l’armée chinoise du doigt pour les récents hackings

Une société de sécurité informatique ayant remonté la source de plusieurs piratages, nomme la Chine comme premier suspect. Cette accusation des USA est fondée, puisque la source de ses attaques provient d’un building à Shanghai lié à l’armée de libération du Peuple chinois.

Dans un rapport publié par Mandiant ce mardi, et dévoilé en exclusivité par le New York Times, on en apprend un peu plus sur la récente vague d’attaques (hacking) qui ont ciblé des entreprises et administrations des Etats-Unis. Selon le cabinet de recherche en sécurité, les accusations portées contre le gouvernement chinois sont fondées.

Les doutes et suspicions se sont rapidement transformées en quasi-certitudes depuis quelques semaines. La semaine dernière, c’était un rapport issu du consensus des agences américaines du renseignement qui pointait les responsabilités chinoises. Pour le président de Google, Eric Schmidt, le coupable était de même tout trouvé.

Un groupe lié à l’armée ? 

Les données se précisent, puisque selon le rapport, les attaques sur les entreprises, administrations et organisations américaines proviennent pour une grande partie d’un bâtiment de douze étages situé dans la banlieue de Shanghai. Et selon le New York Times, ce bâtiment serait directement relié à l’Armée de libération du Peuple chinoise.

Les chercheurs en sécurité seraient parvenus à remonter jusqu’au bâtiment en question. Il ne leur a pas été possible, cependant, de prouver que les hackers étaient à l’intérieur. Mais pour Mandiant, c’est une explication crédible pour justifier le fait qu’autant d’attaques proviennent de ce quartier par ailleurs surtout peuplé de restaurants et de salons de massage.

Le rapport, publié également sur le site de Mandiant, affirme que le groupe de hackers, désigné sous le nom « Advanced Persistent Threat group 1 » ou « APT1 », serait en fait directement relié à une unité de pirates de l’armée chinoise, connue sous le nom « Unit 61398 ». Il s’agirait pour la plupart de programmeurs de haut niveau, dont on nous dit qu’ils sont également experts en anglais.

Selon Mandiant, le groupe est pisté depuis plus de six ans, et ses adresses IP proviennent tous du quartier où est située l’Unité 61398. « C’est de là que proviennent plus de 90% des attaques que nous avons tracées. » Le gouvernement chinois dément, comme à son habitude, ces allégations.

Dans les faits, l’étau semble se resserrer, même s’il n’est évidemment pas possible à l’heure actuelle de confirmer à 100% la validité des indices fournis par le cabinet de recherche américain.

Ceci pourrait corroborer les dire d’Eric Schmidt qui décrit la Chine comme étant la « championne du cyber-espionnage ».

Laisser un commentaire