20/02/2013 Nabil Bourassi – LaTribune.fr
Une société privée de protection informatique accuse, dans un rapport, le gouvernement chinois d'avoir mis sur pied une unité militaire de cyber-espionnage. D'après Mandiant, cette unité aurait dérobé plusieurs centaines de térabytes de données à des secteurs industriels jugés stratégiques. La Chine se défend de ces accusations et estime qu'elle est elle-même la cible de cyber-attaques en provenance des Etats-Unis.
La Chine est-elle la cible d'une campagne de dénigrement, ou se livre-t-elle réellement à des activités secrètes de cyber-espionnage ? Depuis plusieurs semaines, l'opinion publique américaine s'interroge après les attaques de plusieurs médias qui auraient révélé des informations compromettantes pour Pékin. Un rapport du National Intelligence Estimate a même identifié le territoire chinois comme le premier abri de cyber-espions au monde.
L'armée chinoise dans le viseur
Cette fois, une société privée américaine, Mandiant, va plus loin et désigne directement le gouvernement chinois comme le principal commanditaire dans un rapport. La société de protection informatique serait remontée jusqu'à lui après avoir démêlé les fils de nombreuses cyber-attaques depuis 2006. Mandiant aurait ainsi identifié une unité de hackers mise sur pied par l'armée chinoise à des fins d'espionnage. Cette unité que Mandiant a baptisé APT1 (advanced persistent threat) serait d'après la société, le second bureau du 3è département de l'état-major de l'armée de libération populaire, ou plus communément appelé par les militaires chinois l'unité 61398.
Pour Mandiant, l'activité d'APT1 est la plus "prolifique" de toutes les unités de hackers qu'il a identifiées à travers le monde. Ses motivations reposent sur l'intelligence économique. Ainsi, le rapport estime que les entreprises visées font parties des quatre secteurs industriels classés prioritaires par le 12è plan quinquennal chinois. Le butin estimé par la société privée américaine se compterait par "centaines de terabytes de données auprès d'au-moins 141 organisations". Autrement dit, le préjudice financier serait potentiellement considérable, pour peu que les informations dévoilées soient classées sensibles, voire stratégiques.
Des attaques confondues par leurs adresses IP
Les investigations menées par Mandiant lui ont permis d'identifier les principales caractéristiques de ce groupe de hackers : de son adresse exacte jusqu'au modus operandi de ses actions. APT1 siègerait en partie à Shanghaï dans un immeuble construit en 2007, dans la zone nouvelle de Pudong. Cet immeuble abriterait des "centaines, peut-être des milliers de personnes". Ensuite, Mandiant a suivi la trace des nombreuses adresses IP identifiées à l'occasion d'une série d'attaques sur deux ans. Elles présentent les mêmes caractéristiques, utilisent les mêmes logiciels Microsoft, et les mêmes types de claviers.
La Chine dément fermement
Le gouvernement chinois, lui, s'insurge contre ces accusations qu'il estime infondées. Un porte-parole du ministère chinois des Affaires Etrangères a ainsi déclaré au Wall Street Journal : "les cyberattaques sont anonymes et transnationales et il est difficile de retracer l'origine des attaques. Je ne sais donc pas comment les conclusions du rapport peuvent être crédibles". Il a d'ailleurs ajouté que la Chine était elle-même victime d'attaques en provenance des Etats-Unis sans toutefois désigner un quelconque responsable. De son côté, le ministre chinois de la Défense a rappelé que "l'armée chinoise n'avait jamais supporté en aucune sorte des activités de hacking".
commenter cet article …
/fdata%2F4220908%2Favatar-blog-1207340840-tmpphpbvDubc.jpeg){kind=avatar}
