JAKARTA - Le gouvernement américain a accusé quatre pirates informatiques chinois qui travaillaient pour une entreprise de cybersécurité d’être en fait des espions chargés de voler des secrets dans le monde entier.
Lundi 19 juillet, le ministère américain de la Justice (DOJ) a accusé Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin et Wu Shurong de piratage informatique. Xiaoyang, Qingmin et Yunmin sont soupçonnés de travailler pour le ministère chinois de la Sécurité d’État sous une société appelée Hainan Xiandun, qui fournirait des services de cybersécurité.
Selon une source du FBI, Shurong est soupçonné d’être l’un des pirates travaillant pour l’entreprise. Tous les quatre faisaient partie d’un groupe de piratage connu dans l’industrie sous le nom d’APT 40.
Dans l’acte d’accusation, le DOJ énumère 21 victimes sans les nommer, y compris des installations de recherche aux États-Unis, des universités, des entrepreneurs de la défense et des agences gouvernementales étrangères au Cambodge, en Arabie saoudite et en Malaisie.
Selon l’acte d’accusation, dans le cadre de leur activité de piratage, les quatre auraient utilisé des services Internet populaires tels que LinkedIn et GitHub. En janvier 2018, des pirates informatiques ont caché « des secrets commerciaux volés et des données hydroacoustiques exclusives » sur une image de Donald Trump et d’un koala.
Les pirates cachent les données volées en utilisant une technique appelée stéganographie. La stéganographie est un moyen de cacher des données dans des images qui, à première vue, ressemblent à des images ordinaires que vous voyez en surfant sur Internet. Il s’agit d’une technique « qui consiste à rendre l’information complètement invisible, ou à la cacher à la vue de tous », ».
La stéganographie a été utilisée pour cacher les œuvres complètes de William Shakespeare dans des images grossières d’auteurs publiées sur Twitter, ou pour échanger des messages sur des applications de messagerie cryptée djihadistes.
Les quatre pirates informatiques libérés par le ministère de la Justice ne sont même pas les premiers pirates chinois à utiliser cette technique. Dans 2019, les chercheurs en sécurité ont déclaré avoir découvert qu’un autre groupe de piratage chinois, surnommé APT15, utilisait la stéganographie pour distribuer des logiciels malveillants.
À ce jour, l’ambassade de Chine à Washington DC n’a pas répondu aux demandes de commentaires des médias.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)