L’armée chinoise liée aux cyberattaques contre les États-Unis ?
Des attaques informatiques perpétrées contre les États-Unis auraient été lancées depuis la périphérie de Shangai où s’activent armée et hackers chinois, d’après la firme Mandiant.
Dans le cyberespace, les États-Unis ont trouvé un ennemi à leur démesure : la Chine…
D’après une étude Mandiant dont s’est fait l’écho le New York Times*, une série d’attaques perpétrées contre les États-Unis – ses entreprises, médias et administrations – aurait été lancée depuis un quartier périphérique de Shanghai.
L’unité 61398 et le groupe de Shanghai
Dans ce quartier serait érigée une tour abritant le siège de l’unité 61398 de l’armée populaire de libération chinoise. De plus, des hackers membres du « Shanghai Group » ou « Comment Crew », prétendument à l’origine d’au moins 140 intrusions depuis 2006, auraient été repérés dans le voisinage, observe Mandiant.
Pour le fondateur et directeur général de la firme américaine spécialisée dans la sécurité informatique, Kevin Mandia, soit les hackers évoluent au sein de l’unité 61398, soit les autorités chinoises ne savent quelle attitude adopter face à « des milliers de personnes » à l’origine de cyberattaques lancées depuis ce quartier.
D’autres spécialistes de la sécurité IT, ainsi que les services de renseignement américains, estiment que de nombreux groupes de hackers en Chine sont dirigés par des officiers ou des prestataires qui travaillent pour l’armée chinoise.
La diplomatie à l’ère des cyberattaques
Contactés par le New York Times, des diplomates chinois installés à Washington ont affirmé que le gouvernement de leur pays n’est pas impliqué dans ces attaques informatiques, une pratique illégale de surcroît.
Ils ont ajouté que la Chine est elle-même victime de cyberattaques et que de nombreux groupes de pirates informatiques sont installés aux États-Unis, et ce malgré le renforcement de la cybersécurité par l’administration Obama.
*La société Mandiant a été engagée par The New York Times Company pour enquêter sur des attaques informatiques menées à l’encontre du journal. Les deux parties ne sont plus aujourd’hui liées par un contrat, mais des discussions commerciales sont en cours.
Voir aussi
