Chine, une armée de cyberpirates ?

 

Le New York Times ne va pas jusqu’à donner le bureau d’où sont parties les attaques, mais le  quotidien américain a pu localiser la base des hackers chinois. Selon le rapport publié par la société Mandiant, les pirates informatiques qui ont attaqué 141 entreprises dont 115 aux Etats-Unis depuis 2006, font partie d'une unité de l’armée populaire de libération basée dans un immeuble du district de Pudong à Shanghai. Des accusations aussitôt démenties par les autorités chinoises…

 
 
 

61398 (部队)

On pourrait penser à un numéro de chambre d’hôtel, c’est en réalité le nom d’une unité secrète du gouvernement chinois selon le rapport de 60 pages publié par la société Mandiant, dont le New York Times révèle les bonnes feuilles.

►Lire le rapport Mandiant 

►Lire le New York Times

Cette filiale de l’armée populaire de libération compte plusieurs milliers de spécialistes en système informatique affirment les experts de Mandiant après plusieurs années d’enquête qui leur ont permis de remonter jusqu’à la source des attaques.

Nid de cyberespions

Les cybersoldats de la Chine se cacheraient dans un bâtiment blanc de 12 étages à l’est de la rivière Huangpu à Shanghai. Ils se sont attaqués aux courriels et aux données sensibles de 141 entreprises, dont 115 aux Etats-Unis, 5 au Royaume-Uni, 3 en Inde, 3 en Israël, 2 au Canada, 2 à Taiwan, 2 à Singapour, 2 en Suisse, 1 en France, en Belgique, en Norvège, aux Emirats Arabes Unis, au Luxembourg et au Japon, dans une vingtaine de secteurs affirment ces mêmes experts américains. 
 
Capture écran New York Times 19 février 2013
 
 
Ce n’est pas la première fois que la Chine est accusée de cyber espionnage.

►Lire "opération mouchards ténébreux" sur le site de RFI

Mais pour la première fois le New York Times et Mandiant affirment avoir les preuves de ce qu'ils avancent.

"UglyGorilla" et "SuperHard"

Mandiant va en effet jusqu’à révéler l’identité de certains des hackers. Un certain « UglyGorilla » notamment, actif depuis octobre 2004 et qui a « publiquement exprimé son intérêt pour les ‘cyber-soldats’ chinois en Janvier 2004 ». « DOTA » ensuite qui s’est enregistré sous une dizaine de compte messagerie pour lancer des campagnes de récupérations des données sensibles et qui « a utilisé un numéro de téléphone à Shanghai ». Le troisième pirate évoqué par le rapport se fait appeler « SuperHard ». Il a contribué à la création de virus et autres logiciels malveillants tels que AUROGA et BANGAT. "SuperHard" aurait également « révélé qu’il se trouvait dans la nouvelle zone de Pudong à Shanghaï ».

"Accusations sans fondement"

Le porte-parole du Ministère chinois des affaires Etrangères a immédiatement dégainé le prêt-à-répondre dans ce genre de cas, évoquant des « accusations sans fondements », affirmant que la Chine serait elle aussi victime d'attaques de pirates informatiques venues des… Etats-Unis !

►Lire sur le site China.org

Pour Pékin, les Américains manquent de preuves techniques. Même réponse du côté de l’Armée Populaire de Libération ce mercredi, qui affirme que le bâtiment décrit par nos confrères du NYT n’est pas une unité secrète abritant de cyber-soldats mais au contraire un lieu « connu de tous » avec « des personnes qui entrent et qui sortent en uniforme »

► Lire sur le site du Quotidien du Peuple  

Un avis que ne partage pas John Sudworth. Le correspondant de la BBC à Shanghaï raconte qu’il a été interpellé par les militaires lorsqu’il tentait de filmer le bâtiment en question. 

► Lire sur le site de la BBC   

Même chose pour Melissa Chan qui sait de quoi elle parle. L'ancienne correspondante d'Al Jazeera English à Pékin raconte comment les hackers chinois sont devenus les rois des "Chevaux de Troie ", des logiciels espions installés au coeur de vos ordinateurs.

Lire Foreign Policy  

►Lire Francetv Info

Dans la cyber guerre que se mènent Américains et Chinois, les Etats-Unis démontrent avec ces révélations qu'ils ont encore une longueur d'avance en matière de sécurité informatique. Car après tout, le piratage des données sur le web est largement partagé. Comme le rappel Voice of América, un récent rapport du renseignement américain indiquait qu'en dehors de la Russie et de la Chine, des attaques contre des cibles aux Etats-Unis avaient été menées depuis la France et Israel notamment. La France a accusé de son côté les hackers américains d'avoir piraté les serveurs du Palais de l'Elysée à la fin du mandat de Nicolas Sarkozy. 

►Lire sur le site de VOA.

 
 
Follow Stéphane Lagarde on Twitter : www.twitter.com@StephaneLagarde
 
 
 
 
 
Lire aussi, les médias et le web américain cibles des hackers chinois
 
- Le New York Times attaqué suite à ses révélations sur la fortune de la famille du premier ministre chinois 
 
- Après le NYT, le Wall Street Journal et CNN cibles des pirates chinois