Sécurité

Une seule unité de piratage chinoise responsable du vol de téraoctets de données à des centaines d’organisations, selon une société de sécurité américaine – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Si vous craignez qu’un jour la Chine ne domine tout et ne devienne la superpuissance la plus grande et la plus redoutée du monde, cela n’aide probablement pas de savoir qu’une entreprise de sécurité informatique a publié un rapport indiquant des centaines de téraoctets de données gouvernementales et industrielles. des données ont été volées par une seule unité de hackers chinois.

La société de sécurité informatique Mandiant affirme qu’une seule unité de hackers de l’Armée populaire de libération, baptisée Unité 61398, est une force de piratage prolifique avec lesquels il faut compter, représentant des centaines de téraoctets de données volées remontant jusqu’en 2006. Bien sûr, le ministère chinois de la Défense a nié les rapports d’un gouvernement soutenu par piratage unité, et a déclaré que les accusations de Mandiant n’étaient pas professionnelles – non pas qu’un gouvernement admettrait volontairement des missions de sécurité clandestines qui pourraient éventuellement déclencher une guerre avec un autre pays de puissance significative. Mandiant affirme avoir publié le rapport dans le but «d’armer et de préparer» les experts en sécurité face à la menace supposée.

Mandiant a déclaré que l’unité 61398 est située dans un immeuble de 12 étages dans un quartier financier et bancaire de Shanghai, le district de Pudong, et est (peut-être) composée de milliers de personnes qui peuvent non seulement parler anglais, mais qui connaissent bien les domaines de le réseautage et la programmation aussi. Le bâtiment aurait l’air assez normal, assis au milieu d’une zone résidentielle, sans aucun signe visible de sécurité supplémentaire à part un panneau indiquant que la zone est une zone militaire restreinte. Les équipes, selon le rapport, sont constituées en ciblant les étudiants qui excellent à parler anglais et en les envoyant dans des programmes de formation. Cela se traduit par des pirates qui peuvent imiter la langue anglaise familière, se faire passer pour rien d’extraordinaire, puis lancer des attaques contre la sécurité d’un système.

Psssssst :  Google met en avant les renforcements de la sécurité d'Android et déclare qu'il est tout aussi sûr qu'iOS

Les pirates

De manière peut-être amusante, un porte-parole du ministère chinois des Affaires étrangères, Hong Lei, a déclaré que Chine a des rapports similaires suggérant que les États-Unis sont responsables du même crime de piratage et de vol d’informations en Chine. (Voir: Chapeau noir baissé : qu’est-il arrivé aux pirates informatiques les plus célèbres au monde ?)

Lorsque vous dites à quelqu’un que vous suivez une de ses stratégies, cela lui suffit généralement pour la changer, juste au cas où vous sauriez vraiment ce qu’il prépare. Vous pourriez alors vous demander pourquoi Mandiant divulguerait des informations qui amèneraient la Chine à changer ses stratégies supposées. La société de sécurité affirme que l’ampleur des attaques était une justification suffisante pour révéler qu’elle était au courant des efforts signalés par la Chine. Bien que le rapport de Mandiant regorge d’informations, il n’est pas tout à fait concluant que le rapport soit exact – ou même vrai.

Jeffrey Carr, PDG d’une autre société de sécurité informatique, Taia Global, a déclaré que le rapport de Mandiant présentait des « failles analytiques critiques ». Carr affirme que bien que la Chine puisse être la source des failles de sécurité, d’autres origines pas encore assez exploré, comme d’autres groupes de pirates informatiques étant responsables, mais utilisant la Chine comme couverture. Même si l’origine des piratages peut être attribuée à une cabine spécifique dans un bureau chinois, cela ne signifie pas que le gouvernement chinois est responsable, car le pirate pourrait agir au nom de quelqu’un d’autre. Carr déclare également que Mandiant n’a jamais identifié ce bâtiment spécifique de 12 étages, mais a plutôt retracé les adresses IP d’une partie de la Chine dans laquelle se trouve ledit bâtiment.

Psssssst :  Le correctif Meltdown de Microsoft a rendu les PC Windows 7 moins sécurisés

Certes, ce n’est pas parce que les recherches de Mandiant n’ont pas exploré tous les angles que la Chine est soudainement exempte de tout blâme. Avec l’omniprésence des ordinateurs et l’accélération constante de la haute technologie, il serait étonnant qu’aucun gouvernement ne soit impliqué dans une sorte de cyberespionnage, et encore moins celui qui préside un pays aussi grand que la Chine. Quoi qu’il en soit, le gouvernement américain devrait rechercher plus d’informations avant de lancer toute attaque qui équivaut à plus qu’une enquête de contre-espionnage.

Maintenant lis: La Chine a récemment piraté le New York Times

Bouton retour en haut de la page