La justice américaine inculpe sept personnes dans une vaste affaire d’espionnage informatique


Cinq ressortissants chinois ont été accusés, mercredi 16 septembre, d’une série de piratages informatiques. Deux de leur complice, des Malais, ont été arrêtés lundi.

La justice américaine poursuit son travail de sape contre les hackers chinois. Après l’inculpation, cet été, de deux d’entre eux, le ministère américain de la justice a rendu publique, mercredi 16 septembre, celle de cinq nouveaux pirates informatiques chinois et deux de leurs complices présumés.

Ces pirates informatiques appartiennent à une nébuleuse connue comme le loup blanc par les services de renseignement du monde entier et l’industrie de la cybersécurité. La justice américaine affirme, en effet, mettre des noms et des visages sur Winnti (ou APT41) – un groupe aux contours parfois flous qui harcèle depuis plusieurs années de ses piratages des centaines d’entreprises de par le monde.

Lire aussi Deux hackeurs chinois mis en examen aux Etats-Unis pour une série de piratages de haut vol

Une centaine d’entreprises touchées

Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan et Fu Qiang, des ressortissants chinois âgés de 35 à 37 ans, sont notamment accusés de piratage informatique, d’usurpation d’identité et de blanchiment d’argent. Deux complices de Zhang Haoran et de Tan Dailin, deux hommes d’affaires malais de 46 et 32 ans, Wong Ong Hua et Ling Yang Ching, sont visés par des accusations de racket, d’usurpation d’identité et de blanchiment d’argent. Ils ont été arrêtés lundi dans leur pays et sont détenus par la police en vue de leur extradition vers les Etats-Unis, où ils encourent plusieurs dizaines d’années de prison. Les cinq pirates informatiques sont, eux, toujours en Chine.

Le document d’inculpation, publié par la justice américaine, est une invraisemblable liste de victimes et de techniques utilisées pour les pirater. Une centaine d’entreprises sont évoquées par la justice américaine comme des victimes de ce groupe de hackers. De nombreux secteurs de l’économie ont été touchés : tourisme, industrie pharmaceutique, jeux vidéo, télécom, ainsi que des universités et des ONGs.

Lire aussi Des pirates informatiques russes, chinois et iraniens ont visé la présidentielle américaine, selon Microsoft

Trois des pirates accusés – Jiang Lizhi, Qian Chuan et Fu Qiang – travaillent pour Chengdu 404 Network Technology Co. Côté face, il s’agit d’une entreprise de cybersécurité comme il en existe tant d’autres, qui dispose d’un siège à Chengdu et vante ses hackers « white hat », spécialisés dans la détection des failles de sécurité chez leurs clients. Côté pile, ses salariés profitent de cette confortable couverture pour s’adonner à du piratage tous azimuts.

Ils ont notamment pris pour cible un réseau social américain, que le document d’inculpation ne nomme pas. Ils sont aussi accusés d’avoir créé des dizaines de faux comptes sur ce même réseau social afin d’approcher certains salariés travaillant pour les entreprises qu’ils ciblaient. Ils auraient également piraté le fournisseur d’une messagerie chiffrée « populaire » entre 2015 et 2020, envoyé des rançongiciels contre une ONG de lutte contre la pauvreté et une entreprise de télécommunication à Taïwan. Ils sont aussi adeptes du cryptojacking, une technique qui consiste à prendre le contrôle des ordinateurs ou des serveurs d’une victime pour utiliser leur puissance de calcul pour générer des cryptomonnaies. Enfin, ils ont à leur actif plusieurs piratages dit « de chaîne d’approvisionnement ». Particulièrement complexe à mettre en œuvre, ce dernier consiste, plutôt que de s’en prendre à sa cible finale, à viser en amont et à s’insérer discrètement – par un piratage – dans un logiciel que cette dernière utilise et contourner ses défenses.

Une spécialité : les jeux vidéo

Mais s’il y a un domaine où ce petit groupe se sent chez lui, ce sont les jeux vidéo. Selon la justice américaine, Zhang Haoran et Tan Dailin se seraient spécialisés, depuis 2014, dans les piratages visant les plus lucratives entreprises du secteur, en particulier celles proposant aux joueurs des monnaies virtuelles ou des objets à acheter à l’intérieur du jeu. Une fois à l’intérieur des systèmes informatiques de ces entreprises, les deux pirates attribuaient à des comptes d’utilisateurs qu’ils avaient préalablement créé de grandes quantités d’objets ou de monnaie virtuelle. Ces derniers étaient ensuite revendus massivement à d’autres joueurs – véritables ceux-là. C’est là qu’entrent en scène les deux Malais arrêtés lundi : ces derniers étaient les tenanciers de SEA Gamer Mall, une plateforme où les joueurs pouvaient acheter le butin des pirates informatiques.

Seule des entreprises hors de Chine étaient visées : « c’est vraiment illégal, alors on le fait à l’étranger », écrit ainsi M. Wong, cité dans le document d’inculpation, à l’un de ses complices. La justice américaine ne le nomme pas, mais un studio de jeux vidéo français a fait les frais de ces pirates. C’est M. Wong, qui a suggéré de s’en prendre à lui, ayant repéré que le jeu développé par l’entreprise française pouvait être lucratif.

Cela confirme l’intérêt du groupe Winnti pour ce secteur : si la justice américaine ne donne aucun nom, la presse allemande avait révélé que la société allemande Gameforge avait été compromise en 2011, ainsi que Valve. De même, l’entreprise spécialisée Eset avait noté que le jeu Infestation, développé par le studio thaïlandais Electronic Extreme avait été lui aussi piraté par Winnti.

Des sommes citées dérisoires

L’ensemble des faits reprochés aux pirates a beau être de nature crapuleux, la justice américaine est très discrète concernant les sommes dérobées par les cinq hackers inculpés. Lorsqu’elle cite des chiffres, ils sont dérisoires. Un rapport de l’entreprise spécialisée FireEye, après avoir enquêté sur le piratage d’une société de jeux vidéo, avait établi que les comptes détenus par les hackers avaient crédité, en trois heures, de « dizaines de millions de dollars » en monnaie virtuelle. Un pirate chinois coutumier du fait révélait en 2014 dans une publication spécialisée que ce type d’activité pouvait rapporter jusqu’à 13 000 euros par mois pour un pirate.

Lire aussi Coronavirus : les Etats-Unis accusent la Chine de piratage autour de la recherche de traitements et de vaccins

En reproduisant certaines de leurs discussions, le document d’inculpation permet de pénétrer l’intimité de ces pirates, qui se sont connus il y a un peu moins de dix ans, lorsqu’ils travaillaient pour des entreprises spécialisées dans la cybersécurité – une façade, déjà, pour leurs activités cybercriminelles. Ainsi devine-t-on l’excitation de l’un d’entre eux, lorsqu’il utilise l’un de ses outils particulièrement efficace : « c’est comme jouer à la loterie », écrit-il à l’un de ses comparses. Parfois, une forme de désinvolture, voire de routine, transparaît. A son collègue, qui se plaint du peu de succès de ses récentes opérations de « cryptojacking », Jiang Lizhi prodigue des conseils : « La France et l’Italie, c’est plutôt bien, beaucoup d’entreprises connues, et la plupart pas dans les technologies. Cherche juste des entreprises chinoises et italiennes et fais-les [pirate-les]. »

Un message destiné au gouvernement chinois

Il y a peu de chance que les pirates inculpés soient un jour traduits devant la justice américaine. L’accusation a plutôt pour but d’envoyer un message, par ricochet, au gouvernement chinois. Washington reproche à Pékin de détourner les yeux de l’activité crapuleuse de groupes de pirates afin de pouvoir les utiliser, ponctuellement mais régulièrement, pour des missions d’espionnage économique, que Washington tente par tous les moyens de contrer.

Jeffrey Rosen, ministre adjoint de la justice des Etats-Unis, a tenté de faire passer un message au pouvoir chinois.

Car si l’inculpation est discrète sur les activités d’espionnage économique du groupe Winnti, ces dernières sont réelles : dans la chimie, la high-tech ou la médecine, en Europe, aux Etats-Unis ou en Asie du sud-est, le groupe est hyperactif. « Le parti communiste chinois a fait de la Chine un endroit sûr pour ses propres cybercriminels, du moment qu’ils l’aident à atteindre ses buts en matière de vol de propriété intellectuelle et de répression des libertés », a taclé Jeffrey Rosen, le ministre adjoint de la justice, lors d’une conférence de presse.

Un des pirates du groupe, dont le pseudonyme a été identifié dès 2013, a été inculpé cinq ans plus tard par la justice américaine pour son implication dans une vaste opération d’espionnage industriel qui a notamment visé l’entreprise française Safran. Selon la justice américaine, ce pirate travaillait directement pour le renseignement chinois. Ainsi, une même adresse appartenant au groupe Winnti peut être utilisée le matin pour espionner un journal taïwanais, et le soir pour pirater un site d’échange de cryptomonnaie. Les entreprises spécialisées dans la traque des pirates de haut niveau en sont certaines : le groupe Winnti est aussi derrière le spectaculaire piratage de CCleaner, un logiciel de dépannage informatique très populaire qui avait servi de porte d’entrée à une opération d’espionnage sophistiquée. Les traces du groupe ont aussi été retrouvées dans un piratage très proche, celui de milliers d’ordinateurs de marque Asus.

Il est peu probable que cette inculpation ne mette fin à la porosité entre le renseignement chinois et les cybercriminels du pays. Il n’est même pas certain qu’elle effraie les pirates de l’Empire du milieu. En 2018, l’un d’eux faisait mine de s’affoler : « les Américains en ont après moi. Les Américains ont des trucs sur nous. » Cela ne les a pourtant pas découragés.



Source link

Leave a Reply

%d bloggers like this: