Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines,
HPE, IBM piratés et les données de leurs clients volées

Le , par Stan Adkens

113PARTAGES

12  0 
Le ministère de la justice des Etats-Unis a mis en accusation deux ressortissants chinois soupçonnés d'avoir participé à une campagne de piratage informatique impliquant des agences gouvernementales et des entreprises américaines depuis plusieurs années. La plainte dévoilée ce jeudi par le gouvernement américain accuse les concernés d’être impliqués dans le vol d'informations de 45 sociétés de technologie et agences gouvernementales américaines, notamment le Jet Propulsion Laboratory de la NASA et le centre de vols spatiaux Goddard. Le gouvernement des Etats-Unis pense que les deux accusés, Zhu Hua et Zhang Shilong, travaillent pour le compte de la Chine et condamne le cyberespionnage des entreprises chinoises au profit de la Chine.

Cette accusation intervient dans un contexte de tension entre les Etats-Unis et la Chine qui se livrent une guerre commerciale qui a pris une tournure très importante cette année. La manipulation des tarifs douaniers, l’arrestation des hauts responsables des multinationales de part et d’autre, sont entre autres des principaux instruments de cette confrontation économique, la Maison-Blanche voulant rattraper le déficit commercial entre les Etats-Unis et son partenaire, la Chine. L’acte d’accusation indique que la campagne de piratage informatique qui dure depuis 2006 a utilisé non seulement des attaques par la technique de phishing, mais également, les pirates ont ciblé « des fournisseurs de services gérés » (MSP) tels que HPE et IBM dans une opération dénommée « Cloudhopper ».

Cette affaire est la dernière d'une série d'affaires de piratage intentées par les États-Unis mais aussi par ses alliées contre la Chine et ses ressortissants.

En avril 2017, des chercheurs en sécurité ont communiqué sur une campagne chinoise de cyberespionnage ciblant les fournisseurs de services IT afin d’atteindre les réseaux de leurs clients. selon les chercheurs, la campagne aurait commencé depuis 2014 et procédait par la technique de phishing incitant des employés à ouvrir un document contenant du code malveillant pour ensuite infecter les réseaux de nombreux fournisseurs de services IT.

Selon les résultats, publiés en novembre, d’une autre enquête menée par un quotidien économique d'Australie en collaboration avec une chaîne de télévision nationale en Australie, le ministère chinois de la Sécurité de l'État (MSS) était responsable d’une précédente vague d'attaques Cloudhopper dirigées contre des sociétés australiennes et contre celles de ses partenaires du Five Eyes, l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis. Ces attaques étaient en violation d'un accord conclu en avril 2017 entre l’Australie et la Chine interdisant toutes violations des secrets commerciaux.


Selon Reuters, Les Etats-Unis et trois de ces alliés ont réprimandé ce jeudi la Chine pour espionnage économique entraînant une escalade de tension entre elle et de nombreux pays, tandis que les procureurs américains inculpaient deux ressortissants chinois qui seraient liés à une agence d'espionnage de vol de données confidentielles auprès d'agences gouvernementales américaines et d'entreprises du monde entier.

« Comme en témoigne cette enquête, les menaces auxquelles nous sommes confrontées n'ont jamais été aussi graves, ni plus envahissantes, ni plus dommageables pour notre sécurité nationale, et aucun pays ne représente une menace plus sévère à long terme pour l’économie et la cyber-infrastructure de notre pays que la Chine », a déclaré, ce jeudi, le directeur du FBI, Christopher Wray, lors d'une conférence de presse. « L’objectif de la Chine, tout simplement, est de remplacer les Etats-Unis en tant que superpuissance mondiale, et ils utilisent des méthodes illégales pour y parvenir. »

Zhu Hua et Zhang Shilong faisaient partie d'un groupe de piratage chinois connu dans la communauté de la cybersécurité sous le nom de Advanced Persistent Threat 10, ou APT10, selon l'acte d'accusation.

Selon le Ministère de la justice des Etats-Unis, à compter de 2006, APT10 a eu recours à un ensemble de techniques pour s’introduire dans des réseaux des entreprises et des agences gouvernementales américaines, y compris la marine américaine, l'agence spatiale NASA, le département de l'énergie et des dizaines de sociétés afin de s’emparer des informations sensibles, y compris la propriété intellectuelle et les secrets d'entreprise pour donner aux entreprises chinoises un avantage concurrentiel injuste, ont déclaré les procureurs.

Selon le procès, les espions se sont appuyés sur des attaques de phishing pour introduire des logiciels malveillants sur des ordinateurs de leurs victimes en trompant leur vigilance par des mails apparemment correctes via des adresses IP apparemment légitimes. Une fois les ordinateurs infectés, les pirates ont profité pour siphonner des informations stratégiques au profit de la Chine. Selon la plainte, les investigations ont montré que la campagne de phishing a permis aux espions de voler des centaines de giga-octets de données en accédant à au moins 90 ordinateurs dont des ordinateurs de sept sociétés des technologies aéronautique, spatiale et satellitaire, de trois sociétés de communication, d'un laboratoire national du département américain de l'Énergie, ainsi que du Goddard Space Flight Center et du Jet Propulsion Laboratory de la NASA.

L’acte d’accusation mentionne également qu’à partir de 2014, APT10 avait procéder par des attaques Cloudhopper en ciblant les MSP auxquels le procureur général Rod Rosenstein a fait référence lors de la conférence de presse du jeudi comme « des entreprises de confiance pour stocker, traiter et protéger les données commerciales, y compris la propriété intellectuelle et d'autres informations commerciales confidentielles ».


Selon la plainte du gouvernement américain, par ces attaques de Cloudhopper, les pirates liés au ministère chinois de la Sécurité d'État ont accédé aux réseaux des fournisseurs de services réseau, puis ont utilisé l'accès pour pirater les ordinateurs de leurs clients et voler les secrets d’entreprise des sociétés du monde entier, a rapporté Reuters. Bien que les procureurs n’aient identifié aucun des MSP ayant fait l’objet d’une violation pour ne pas les désavantager vis-à-vis de leurs concurrents, des sources familières avec les attaques ont révélé à Reuters que les réseaux de HPE et IBM ont été atteints, les ordinateurs de leurs clients piratés et leurs données compromises par APT10.

« IBM est au courant des attaques signalées et a déjà pris de nombreuses mesures dans le monde entier dans le cadre de ses efforts continus pour protéger la société et ses clients contre les menaces en constante évolution », a déclaré la société dans un communiqué. « Nous prenons très au sérieux la gestion responsable des données client et nous n'avons aucune preuve que des données sensibles IBM ou clients ont été compromises par cette menace », selon Reuters.

Selon Reuters, HPE s’est également prononcé dans un communiqué en disant que ses données ne sont pas gérées par lui-même, mais par une grande société fournisseur de services gérés, DXC Technology, qu’il a créée en 2017. « La sécurité des données client HPE est notre priorité absolue », a déclaré HPE. « Nous ne pouvons pas commenter les détails spécifiques décrits dans l'acte d'accusation, mais l'activité de fournisseur de services gérés de HPE a été transférée à DXC Technology dans le cadre de la cession par HPE de son activité de services d'entreprise en 2017 ».

Selon Reuters, HPE et IBM sont ciblés depuis plusieurs années par des attaques Cloudhopper et des violations de leurs réseaux ont duré des semaines voire des mois, ont rapporté des sources d’information de Reuters. Reuters a rapporté que, IBM a enquêté sur une attaque aussi récemment que cet été et HPE a mené une vaste enquête pour une infraction au début de 2017, ont indiqué les sources d’information anonymes. Par ailleurs, selon les sources, HPE et IBM n'étaient pas les seules sociétés technologiques de premier plan dont les réseaux avaient été compromis par Cloudhopper.

L’acte d’accusation a fait référence à un autre cas dans lequel les accusés, par des attaques Cloudhopper, avaient compromis les données d’un fournisseur de services mobiles dans l’État de New York et ses clients dans 12 pays, dont le Brésil, l’Allemagne, l’Inde, le Japon, les Émirats arabes unis, la Grande-Bretagne et les États-Unis. Selon la plainte, les victimes appartiennent à des industries telles que la finance, l'électronique, l'équipement médical, la biotechnologie, l'automobile, les mines et l'exploration pétrolière et gazière.

« En accédant à un MSP, vous pouvez souvent accéder à n'importe lequel de leurs clients », a déclaré un haut responsable des services de renseignement américains. « Un certain nombre de MSP ont été touchés, et leur dénomination aurait des conséquences commerciales potentielles pour eux, les désavantageant de manière injuste par rapport à leurs concurrents », a déclaré une porte-parole du gouvernement britannique.

Cette accusation montre que la Chine ne respecte pas l'accord signé avec les États-Unis en septembre 2015 qui engageait les deux parties à ne pas se lancer dans le piratage informatique à des fins d'espionnage économique.

Source : Reuters, DOJ

Et vous ?

Qu’en pensez-vous ?

Lire aussi

USA : Trump annonce de nouveaux tarifs sur l'importation de produits technologiques chinois, et des restrictions aux investissements de la Chine
L'Europe doit se méfier de Huawei, dit un responsable technique européen, après l'arrestation d'un dirigeant de Huawei dans le cadre d'une enquête
La Chine a violé l'accord avec les USA où elle s'engage à ne pas lancer des cyberattaques à des fins d'espionnage économique, selon un responsable US
Les cyberattaques de représailles sont le seul moyen pour arrêter le cyberespionnage de la Chine, selon un ancien directeur du FBI
Une campagne de cyberespionnage chinoise cible les fournisseurs de services IT dans le monde, afin d'atteindre les réseaux de leurs clients

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rawsrc
Modérateur https://www.developpez.com
Le 21/12/2018 à 13:58
remarquez, ça marche aussi dans l'autre sens :
La Chine accuse les Etats-Unis de cyberespionnage des entreprises et agences chinoises
Bonnet blanc, blanc bonnet !

Le reste du monde accuse les Etats-Unis, la Chine, la Russie, l'Angleterre, La Corée du Nord et du Sud, La France, l'Allemagne, (... rajoutez qui vous voulez) de cyberespionnage du reste du monde
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 21/12/2018 à 18:49
Cyberespionnage : Pékin rejette les accusations de Washington
Et demande le retrait de l’acte d’accusation contre ses deux ressortissants

Après une escalade des échanges d’actes et de propos musclés entre les Etats-Unis et son partenaire commercial, la Chine, à propos de leur relation commerciale, depuis le début de cette année jusqu’à ces derniers mois, une trêve est intervenue, le 1 décembre dernier avec la rencontre entre Donald Trump et son homologue Xi Jinping à Buenos Aires, les États-Unis convenant de différer la hausse du taux de droit de douane sur 200 milliards de dollars des importations en provenance de la Chine, de 10 % à 25 %. Cependant, cette trêve n’aura peut-être pas longue vie car environ trois semaines après la rencontre d’apaisement, la guerre des accusations prend le relais entre les deux plus grandes puissances économiques mondiales à propos du cyberespionnage et de vol de données confidentielles.

En effet, le département américain de la justice a rendu public hier l’acte d’accusation mettant en cause deux ressortissants chinois soupçonnés d'avoir participé à une vaste campagne de piratage informatique impliquant des agences gouvernementales et des entreprises américaines depuis plusieurs années. La plainte du gouvernement fédéral des Etats-Unis indique que les deux accusés, Zhu Hua et Zhang Shilong, travaillent pour le compte de la Chine et condamne le cyberespionnage des entreprises chinoises au profit de la Chine.


Cependant, selon Reuters, la réaction du gouvernement chinois ne s’est pas fait attendre. Ce vendredi, le ministère chinois des Affaires étrangères a fermement rejeté les accusations émises par le gouvernement fédéral américain, et a demandé à Washington de retirer l’acte d’accusation visant deux de leurs ressortissants soupçonnés d’appartenant à un groupe de cypberespionnage.

« Nous demandons aux Etats-Unis de remédier immédiatement à ses erreurs et à cesser ses diffamations relatives à la sécurité informatique », a déclaré le ministère chinois des Affaires étrangères dans un communiqué. La Chine prendrait les mesures nécessaires pour veiller à sa propre cybersécurité et à ses intérêts, a-t-il ajouté.

La plainte des Etats-Unis accuse les deux ressortissants chinois d’avoir piraté les systèmes informatiques de nombreuses agences et entreprises américaines et d’avoir volé des données sensibles au profit de la Chine.

Les services publics victimes du cyberespionnage chinois, selon l’acte d’accusation, sont : l’US Navy, la National Aeronautics and Space Administration, et plusieurs autres acteurs de l’aéronautique, de l’aérospatiale et de l’énergie. Ont été affectées également par les attaques cybercriminelles plusieurs entreprises du secteur bancaire et financier, des télécommunications, de l’électronique grand public, de l’industrie pharmaceutique, des technologies de production et de prospection pétrolière et gazière.

Les deux mis en cause auraient dérobé, selon la plainte, des données commerciales et technologiques confidentielles, y compris la propriété intellectuelle et les secrets d'entreprise afin de donner aux entreprises chinoises un avantage concurrentiel injuste, ont déclaré les procureurs américains.

« L’objectif de la Chine est tout simplement de remplacer les Etats-Unis en tant que première puissance mondiale et ils (les Chinois) utilisent des méthodes illégales pour y parvenir », a déclaré Chris Wray, directeur du FBI, lors d’une conférence de presse le jeudi. « Aucun pays ne représente une menace à long terme plus importante et plus grave pour l’économie et la cyber-infrastructure de notre pays que la Chine», a-t-il ajouté.

Par ailleurs, les Etats-Unis et ses alliées, notamment l’Angleterre, ont accusé la Chine, le jeudi, de violation des accords interdisant le cyberespionnage conclus en 2015.

Dans son communiqué, le ministère chinois des Affaires étrangères a également accusé les agences américaines de pratiquer le piratage et la mise sur écoute des gouvernements étrangers, des sociétés et des individus, depuis de longue date.

Selon l’acte d’accusation, les cyberespions ont procédé depuis des années par des campagnes de phishing (hameçonnage) – technique qui consiste par exemple à envoyer un courrier électronique malveillant d’apparence correcte à des fins d'obtenir des codes de connexion à des comptes – et de Cloudhopper – qui consiste à pénétrer les réseaux de prestataires de services informatiques pour s’attaquer à leurs clients.

HPE et IBM sont des exemples de sociétés de services réseau de premier plan victimes des attaques Cloudhopper, selon des sources anonymes proches de l’enquête. Ces sociétés auraient été depuis des années victimes de ces attaques et à plusieurs reprises, même si les deux entreprises soutiennent prendre au sérieux la gestion responsable de leurs clients.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Lire aussi

Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Les cyberattaques de représailles sont le seul moyen pour arrêter le cyberespionnage de la Chine, selon un ancien directeur du FBI
USA : Trump annonce de nouveaux tarifs sur l'importation de produits technologiques chinois, et des restrictions aux investissements de la Chine
1 milliard de dollars par mois : c'est ce qu'ont coûté les tarifs douaniers de Trump sur les produits technologiques, aux entreprises américaines
iPhone aux USA : Apple pourrait échapper à la hausse des droits de douane infligés à la Chine, l'entreprise craint des représailles de Pékin

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web