Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Nicolas Sarkozy annonce son retour sur Facebook

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 1)

En savoir plus

7 JOURS EN FRANCE

La gauche en difficulté

En savoir plus

L'INVITÉ DE L'ÉCO

Stéphane Distinguin, PDG de FaberNovel et président de Cap Digital

En savoir plus

L'INVITÉ DE L'ÉCO

Bernard Maris, chroniqueur à Charlie Hebdo et auteur de "Houellebecq, économiste"

En savoir plus

TECH 24

Organisation de l'État islamique : la nouvelle bataille d'Anonymous

En savoir plus

À L’AFFICHE !

Jérôme Bel ou la danse minimale

En savoir plus

#ActuElles

Angélique Kidjo : la voix des Africaines

En savoir plus

  • Ebola : Cuba fait perdurer la tradition de l’entraide médicale

    En savoir plus

  • Libération des otages turcs enlevés dans le nord de l'Irak

    En savoir plus

  • L’Ukraine et les séparatistes signent un mémorandum pour garantir le cessez-le-feu

    En savoir plus

  • De Fantômas à Luc Besson, Gaumont dévoile ses trésors d'hier et d'aujourd'hui

    En savoir plus

  • Sarkozy : un retour attendu et longuement préparé

    En savoir plus

  • Le Tchad accuse l'ONU d'utiliser ses soldats comme "bouclier" au Mali

    En savoir plus

  • Washington et Téhéran discutent à New York de la lutte contre l'EI

    En savoir plus

  • Ebola : les 6,5 millions d'habitants de Sierra Leone assignés à résidence

    En savoir plus

  • Irak : la France opère ses premiers raids aériens contre les jihadistes de l'EI

    En savoir plus

  • Wall Street : début en fanfare pour le géant chinois Alibaba

    En savoir plus

  • Le Premier ministre écossais annonce sa démission au lendemain du référendum

    En savoir plus

  • Quand Hollande se targue d’influencer la politique économique européenne

    En savoir plus

  • Référendum en Écosse : les indépendantistes n'ont pas tout perdu

    En savoir plus

  • Sarkozy revient-il pour "tout changer" ou "se sauver" ?

    En savoir plus

  • Visé par une enquête, Zidane pourrait être privé de banc de touche

    En savoir plus

  • Les bataillons "bénévoles" de Kiev : une force imprévisible

    En savoir plus

  • Irak : combattants kurdes recherchent armes lourdes désespérément

    En savoir plus

Economie

L’Unité 61398, nid de cyberespions chinois ?

© AFP

Texte par Sébastian SEIBT

Dernière modification : 19/02/2013

Un rapport publié mardi par la société de sécurité informatique américaine Mandiant détaille une vaste opération chinoise de cyberespionnage orchestrée par la très secrète Unité 61398, qui dépendrait directement de l’armée chinoise.

De deux choses l’une : soit c'est l’une des preuves les plus détaillées jamais publiées de l’implication de l’État chinois dans des cyber-attaques visant des pays anglophones, soit l’une des plus grandes défaillances de l’histoire de la cyber-sécurité. C’est en tout cas une opération de communication de premier ordre pour la société de sécurité informatique américaine Mandiant.

Dans un rapport rendu public mardi 19 février, cette entreprise affirme que la Chine mène depuis 2006 une vaste opération de cyber-espionnage, baptisée APT1 (Advanced Persistant Threat 1, menace persistante avancée). Elle aurait permis de dérober des tonnes de données en s’infiltrant dans les réseaux informatiques de au moins 141 entreprises ou organisations gouvernementales essentiellement aux États-Unis, au Canada et en Grande-Bretagne.

Que ce soit en piratant Coca-Cola ou une entreprise (non nommée) qui a accès à 60 % des pipelines de gaz au États-Unis, ces hackers financés par le Parti communiste chinois auraient eu accès à des designs industriels, des informations concernant des fusions ou des acquisitions ou encore aux comptes de messageries électroniques des dirigeants de ces entreprises.

Contactées par le New York Times - qui a eu une copie du rapport avant sa publication - les autorités chinoises ont nié toute implication dans cette opération. Le ministère chinois des Affaires étrangères a qualifié, mardi, les conclusions de Mandiant de “sans fondements”.

Portrait-robot inédit

Il faut dire que la société américaine ne prend pas de gants alors qu’il est traditionnel de dire que l’attribution d’une attaque informatique est difficile voire impossible. Mandiant désigne clairement la très secrète Unité 61398, présentée comme le bras cyber-armé du Parti communiste chinois, comme responsable de cette opération.

Les pirates informatiques à l'œuvre

Pour étoffer leurs propos, les auteurs de ce rapport de 74 pages, photos, schémas et même vidéos à l’appui, dressent un portrait-robot inédit de cette organisation qui opère dans l’ombre et dont les autorités chinoises nient publiquement en avoir connaissance.

D’après les conclusions du rapport, l’Unité 61398 dépend directement de la troisième section du Département général de l’Armée de libération populaire de Chine. En fait, il s’agirait du 2e bureau de cette section. C’est donc une organisation militaire qui répond directement au Parti communiste et a, à ce titre, accès aux “ressources des entreprises publiques” chinoises d’après le rapport. Mandiant a ainsi pu mettre la main sur un mémo de China Telecom, l’un des principaux équipementiers publics en télécommunications, qui a fourni à l’Unité 61398 une connexion Internet dernier cri.

Les enquêteurs de cette société de sécurité informatique ont même pu localiser précisément l’immeuble qui abrite cette armée de cyber-militaires. Il s’agit d’un bâtiment de douze étages situé au 208 Datong Road à Shanghaï qui couvre une superficie de 12 138 mètres carrés. De quoi, d’après Mandiant, abriter environ 2 000 personnes. Preuve de l’importance, aux yeux de Pékin, de ce qui se trame derrière ses murs, l’immeuble bénéficie de toutes une ribambelle de petits plus pour faciliter la vie des employés. Il y a ainsi une clinique au sein du bâtiment ainsi qu’une crèche privée et Mandiant assure avoir trouvé la trace de logements mis à disposition du personnel qui travaille à cette adresse. “Des services dont bénéficient généralement les grandes structures militaires ou les hauts gradés”, souligne les auteurs du rapport.

Fan de Harry Potter

Le rapport s’intéresse aussi de très près au profil de ces petites mains de la cyber-défense chinoise. Les auteurs ont pu trouver la description de postes à pourvoir au sein de l’Unité 61398 qui requièrent des connaissances avancées en informatique, mathématique et une bonne maîtrise de l’anglais.

Mandiant va encore plus loin. Les auteurs vont jusqu’à révéler des détails sur l’identité de trois membres présumés de ce groupe. L’un d’entre eux, UglyGorilla a déjà été cité par le passé comme étant un hacker chinois très actif. Mais le rapport sur l’unité 61398 affirme qu’il pourrait s’appeler Wong Dang et qu’il opèrerait depuis au moins 2004.

Un autre, DOTA semble parler parfaitement l’anglais et être un fan de Harry Potter. “La plupart des réponses aux questions de sécurité pour les faux comptes mails qu’il a créés sont soit Harry soit Potter”, note Mandiant. Mais au-delà de cet anecdotique intérêt pour l’apprenti magicien, DOTA serait spécialisé dans l’attaque d’organisations militaires en Malaisie et aux Philippines.

Enfin, derrière le pseudo SuperHard (“très dur”) se cacherait d’après Mandiant un Chinois de 30 ans dont le véritable nom est Mei Qiang. Les experts de la société de sécurité américaine ont réussi à le retrouver sur des forums où il loue ses services pour écrire des logiciels malveillants permettant de prendre le contrôle d’ordinateurs à distance.

Première publication : 19/02/2013

  • INTERNET

    La cybersécurité défie la crise

    En savoir plus

  • IRAN

    Téhéran assure avoir déjoué une nouvelle cyberattaque

    En savoir plus

  • INTERNET

    L’Élysée, victime d'une cyber-attaque des États-Unis ?

    En savoir plus

COMMENTAIRE(S)