Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Blackout médiatique contre l'État islamique

En savoir plus

DÉBAT

Rentrée économique en France : croissance, inflation... Tableau noir pour l'exécutif?

En savoir plus

DÉBAT

Israël - Hamas : accord impossible?

En savoir plus

SUR LE NET

La Toile divisée à propos de Darren Wilson

En savoir plus

À L’AFFICHE !

Adèle Haenel, nouveau visage du cinéma français

En savoir plus

JOURNAL DE L’AFRIQUE

Ebola : le Cameroun ferme ses frontières avec le Nigeria

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

Moins d'un Français sur deux est imposable

En savoir plus

UN ŒIL SUR LES MÉDIAS

Vers une police sous surveillance ?

En savoir plus

DÉBAT

Syrie, la guerre oubliée

En savoir plus

  • Ukraine : "C’est le début de la Troisième Guerre mondiale"

    En savoir plus

  • Gaza : pourquoi les négociations sur un cessez-le-feu permanent sont un cauchemar ?

    En savoir plus

  • Libération de Paris : où étaient les combattants noirs de la 2e DB ?

    En savoir plus

  • Ce qu'il faut retenir de la vidéo de la décapitation de James Foley par l'EI

    En savoir plus

  • Netanyahou compare le Hamas aux jihadistes de l'État islamique

    En savoir plus

  • Fabius veut coordonner avec l'Iran la lutte contre l'État islamique

    En savoir plus

  • Darius, ce jeune Rom lynché en juin et SDF en août

    En savoir plus

  • Heurts à Bangui entre soldats français et individus armés

    En savoir plus

  • Vidéo : après une nuit plus calme, la situation reste tendue à Ferguson

    En savoir plus

  • Hollande : "La situation internationale est la plus grave depuis 2001"

    En savoir plus

  • Gaza : la trêve une nouvelle fois rompue, Israël vise un chef du Hamas

    En savoir plus

  • La Fifa interdit au FC Barcelone de recruter

    En savoir plus

  • Au bord de l'éruption, le volcan islandais Bardarbunga menace le trafic aérien

    En savoir plus

  • Quand l’Égypte sermonne Washington sur les émeutes de Ferguson

    En savoir plus

  • Reportage : les combattants kurdes reprennent le barrage de Mossoul

    En savoir plus

Economie

L’Unité 61398, nid de cyberespions chinois ?

© AFP

Texte par Sébastian SEIBT

Dernière modification : 19/02/2013

Un rapport publié mardi par la société de sécurité informatique américaine Mandiant détaille une vaste opération chinoise de cyberespionnage orchestrée par la très secrète Unité 61398, qui dépendrait directement de l’armée chinoise.

De deux choses l’une : soit c'est l’une des preuves les plus détaillées jamais publiées de l’implication de l’État chinois dans des cyber-attaques visant des pays anglophones, soit l’une des plus grandes défaillances de l’histoire de la cyber-sécurité. C’est en tout cas une opération de communication de premier ordre pour la société de sécurité informatique américaine Mandiant.

Dans un rapport rendu public mardi 19 février, cette entreprise affirme que la Chine mène depuis 2006 une vaste opération de cyber-espionnage, baptisée APT1 (Advanced Persistant Threat 1, menace persistante avancée). Elle aurait permis de dérober des tonnes de données en s’infiltrant dans les réseaux informatiques de au moins 141 entreprises ou organisations gouvernementales essentiellement aux États-Unis, au Canada et en Grande-Bretagne.

Que ce soit en piratant Coca-Cola ou une entreprise (non nommée) qui a accès à 60 % des pipelines de gaz au États-Unis, ces hackers financés par le Parti communiste chinois auraient eu accès à des designs industriels, des informations concernant des fusions ou des acquisitions ou encore aux comptes de messageries électroniques des dirigeants de ces entreprises.

Contactées par le New York Times - qui a eu une copie du rapport avant sa publication - les autorités chinoises ont nié toute implication dans cette opération. Le ministère chinois des Affaires étrangères a qualifié, mardi, les conclusions de Mandiant de “sans fondements”.

Portrait-robot inédit

Il faut dire que la société américaine ne prend pas de gants alors qu’il est traditionnel de dire que l’attribution d’une attaque informatique est difficile voire impossible. Mandiant désigne clairement la très secrète Unité 61398, présentée comme le bras cyber-armé du Parti communiste chinois, comme responsable de cette opération.

Les pirates informatiques à l'œuvre

Pour étoffer leurs propos, les auteurs de ce rapport de 74 pages, photos, schémas et même vidéos à l’appui, dressent un portrait-robot inédit de cette organisation qui opère dans l’ombre et dont les autorités chinoises nient publiquement en avoir connaissance.

D’après les conclusions du rapport, l’Unité 61398 dépend directement de la troisième section du Département général de l’Armée de libération populaire de Chine. En fait, il s’agirait du 2e bureau de cette section. C’est donc une organisation militaire qui répond directement au Parti communiste et a, à ce titre, accès aux “ressources des entreprises publiques” chinoises d’après le rapport. Mandiant a ainsi pu mettre la main sur un mémo de China Telecom, l’un des principaux équipementiers publics en télécommunications, qui a fourni à l’Unité 61398 une connexion Internet dernier cri.

Les enquêteurs de cette société de sécurité informatique ont même pu localiser précisément l’immeuble qui abrite cette armée de cyber-militaires. Il s’agit d’un bâtiment de douze étages situé au 208 Datong Road à Shanghaï qui couvre une superficie de 12 138 mètres carrés. De quoi, d’après Mandiant, abriter environ 2 000 personnes. Preuve de l’importance, aux yeux de Pékin, de ce qui se trame derrière ses murs, l’immeuble bénéficie de toutes une ribambelle de petits plus pour faciliter la vie des employés. Il y a ainsi une clinique au sein du bâtiment ainsi qu’une crèche privée et Mandiant assure avoir trouvé la trace de logements mis à disposition du personnel qui travaille à cette adresse. “Des services dont bénéficient généralement les grandes structures militaires ou les hauts gradés”, souligne les auteurs du rapport.

Fan de Harry Potter

Le rapport s’intéresse aussi de très près au profil de ces petites mains de la cyber-défense chinoise. Les auteurs ont pu trouver la description de postes à pourvoir au sein de l’Unité 61398 qui requièrent des connaissances avancées en informatique, mathématique et une bonne maîtrise de l’anglais.

Mandiant va encore plus loin. Les auteurs vont jusqu’à révéler des détails sur l’identité de trois membres présumés de ce groupe. L’un d’entre eux, UglyGorilla a déjà été cité par le passé comme étant un hacker chinois très actif. Mais le rapport sur l’unité 61398 affirme qu’il pourrait s’appeler Wong Dang et qu’il opèrerait depuis au moins 2004.

Un autre, DOTA semble parler parfaitement l’anglais et être un fan de Harry Potter. “La plupart des réponses aux questions de sécurité pour les faux comptes mails qu’il a créés sont soit Harry soit Potter”, note Mandiant. Mais au-delà de cet anecdotique intérêt pour l’apprenti magicien, DOTA serait spécialisé dans l’attaque d’organisations militaires en Malaisie et aux Philippines.

Enfin, derrière le pseudo SuperHard (“très dur”) se cacherait d’après Mandiant un Chinois de 30 ans dont le véritable nom est Mei Qiang. Les experts de la société de sécurité américaine ont réussi à le retrouver sur des forums où il loue ses services pour écrire des logiciels malveillants permettant de prendre le contrôle d’ordinateurs à distance.

Première publication : 19/02/2013

  • INTERNET

    La cybersécurité défie la crise

    En savoir plus

  • IRAN

    Téhéran assure avoir déjoué une nouvelle cyberattaque

    En savoir plus

  • INTERNET

    L’Élysée, victime d'une cyber-attaque des États-Unis ?

    En savoir plus

COMMENTAIRE(S)