Dans le cyberespace, les États-Unis ont trouvé un ennemi à leur démesure : la Chine…
D’après une étude Mandiant dont s’est fait l’écho le New York Times*, une série d’attaques perpétrées contre les États-Unis – ses entreprises, médias et administrations – aurait été lancée depuis un quartier périphérique de Shanghai.
Dans ce quartier serait érigée une tour abritant le siège de l’unité 61398 de l’armée populaire de libération chinoise. De plus, des hackers membres du « Shanghai Group » ou « Comment Crew », prétendument à l’origine d’au moins 140 intrusions depuis 2006, auraient été repérés dans le voisinage, observe Mandiant.
Pour le fondateur et directeur général de la firme américaine spécialisée dans la sécurité informatique, Kevin Mandia, soit les hackers évoluent au sein de l’unité 61398, soit les autorités chinoises ne savent quelle attitude adopter face à « des milliers de personnes » à l’origine de cyberattaques lancées depuis ce quartier.
D’autres spécialistes de la sécurité IT, ainsi que les services de renseignement américains, estiment que de nombreux groupes de hackers en Chine sont dirigés par des officiers ou des prestataires qui travaillent pour l’armée chinoise.
Contactés par le New York Times, des diplomates chinois installés à Washington ont affirmé que le gouvernement de leur pays n’est pas impliqué dans ces attaques informatiques, une pratique illégale de surcroît.
Ils ont ajouté que la Chine est elle-même victime de cyberattaques et que de nombreux groupes de pirates informatiques sont installés aux États-Unis, et ce malgré le renforcement de la cybersécurité par l’administration Obama.
*La société Mandiant a été engagée par The New York Times Company pour enquêter sur des attaques informatiques menées à l’encontre du journal. Les deux parties ne sont plus aujourd’hui liées par un contrat, mais des discussions commerciales sont en cours.
Voir aussi
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.