1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

L'armée chinoise pourrait être derrière le piratage de sites américains

Discussion dans 'Informations Chine' créé par Orang Malang, 19 Février 2013.

  1. Orang Malang

    Orang Malang Alpha & Oméga
    Membre de l'équipe Modérateur

    Inscrit:
    23 Octobre 2005
    Messages:
    15 954
    Localité:
    常熟,江苏
    Ratings:
    +8 156 / -35
    Le Monde.fr avec AFP et Reuters | 19.02.2013

    [​IMG]

    Les amateurs de World of Warcraft ont appris à connaître le fermier chinois, chargé de faire prospérer les personnages des joueurs. Les entreprises et institutions ont appris à craindre le hacker chinois, accusé de dérober les secrets. L'armée chinoise contrôle quelques uns de ces hackers parmi les plus virulents du monde, selon Mandiant, une société américaine de sécurité sur internet qui a identifié la source de cyberattaques dans un immeuble anonyme de Shanghai, rapporte le New York Times en se basant sur une étude diffusée par Mandiant.

    Mandiant qui est l'un des conseils du gouvernement américain en matière de sécurité informatique, a découvert, par le biais de centaines d'enquêtes au cours des trois dernières années, que les organisations qui pillaient sur internet les journaux américains, les agences du gouvernement et les sociétés "étaient basées principalement en Chine et que le gouvernement chinois était tout à fait au courant de leurs activités", indique Mandiant dans un rapport mis en ligne sur son site.

    Le rapport s'est concentré sur un groupe, du nom de "APT1", acronyme de "Advanced Persistent Threat", qui aurait volé d'énormes quantités d'informations et qui ciblait des infrastructures aussi importantes que les activités énergétiques américaines. "Nous croyons qu'APT1 est capable de mener à bien une campagne d'espionnage aussi extensive sur internet parce qu'il reçoit un soutien direct du gouvernement", indique Mandiant.

    Cette organisation serait en fait une filiale de l'Armée de libération du Peuple, appelée Unit 61398, et les signatures de ses cyberattaques ont pu être remontées jusqu'à un immeuble de 12 étages, dans le quartier de Pudong, dans les faubourgs de Shanghai, selon le rapport. L'unité secrète pourrait compter des milliers de membres experts en anglais et en programmation informatique. Elle s'est rendue coupable dès 2006 du vol de "centaines de teraoctets de données auprès d'au moins 141 sociétés dans différents secteurs", indique le rapport.

    Pékin dément régulièrement toute implication dans les opérations d'espionnage industriel. Le ministère de la défense n'a pas répondu aux questions qui lui ont été transmises sur le rapport de Mandiant.

    Les conclusions du dernier rapport du National Intelligence Estimate (NIE) – classé secret et émanant de différents services de renseignement américains –, publié il y a quelques jours par le Washington Post font de la Chine le pays le plus agressif dans la recherche d'un accès aux données lui permettant d'acquérir une avance dans le domaine économique.

    Les vols de données ont concerné aussi bien des informations sensibles sur des opérations de fusion et acquisition que des courriels envoyés par certains employés des sociétés visées par le piratage aux Etats-Unis et dans une moindre mesure au Canada et en Grande-Bretagne.

     
  2. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    Extraits de la réaction du gouvernement chinois (pardon, de xinhua !)


    "Ces critiques infondées sont irresponsables et illustrent un manque de professionnalisme. Elles ne contribueront pas à résoudre le problème", a expliqué le porte-parole du MAE chinois, Hong Lei. La Chine est l'une des plus grandes victimes des cyberattaques et s'oppose à ces pratiques sous toutes leurs formes.

    Selon un rapport, 73.000 adresses IP étrangères avaient été impliquées dans des attaques contre 14 millions d'ordinateurs chinois. Les attaques provenant des Etats-Unis était les plus nombreuses.

    Le gouvernement dément également les allégations de certains médias affirmant que la source de ces attaques informatiques est un immeuble de Shanghai appartenant à l'APL. Le porte-parole a indiqué ignorer comment une telle preuve pourrait même être découverte, car les cyberattaques sont le plus souvent menées de manière internationale et anonyme.
     
  3. FabChine

    FabChine Dieu Supérieur

    Inscrit:
    8 Février 2012
    Messages:
    1 863
    Localité:
    Jingan, Shanghai
    Ratings:
    +808 / -4
    j'ai lu l'intégralité du rapport détaillé et vérifié certains de leurs affirmations:
    http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

    je peux également vous révéler l'identité BonjourChine des trois hackers principaux:
    - UglyGorilla: C-E (malgré son avatar de toutou, en fait c'est un gorille)
    - DOTA: JEJE (adepte de pseudos de 4 lettres en majuscule)
    - SuperHard: mattcoq, le rapprochement entre "superhard" et "coq" a été facile.

    Plus sérieusement je crois qu'il n'est plus utile de parler au conditionnel, je fais référence au titre du sujet. Les données dans le rapport sont indéniables, j'ai lu en détail (ayant les connaissances techniques pour comprendre ainsi qu'un intéret particulier dans l'affaire) les méthodes employées pour la détection et le traçage de ces pirates sont tout ce qu'il y a de plus classiques et basiques.

    D'ailleurs il est intéressant de constater les méthodes utilisées par les pirates: du social engineering tout bête, mais qui marche partout et qui peut tromper n'importe qui! Aucune compagnie ou entité n'est à l'épreuve de ces méthodes, hormis celles où l'ensemble du personnel est compétent en informatique et fait attention au quotidien.

    Maintenant, il n'est pas utile de dire "bouh la chine c'est pas bien ils piratent tout le monde". Qu'est-ce qui vous prouve que les autres pays le font pas? Stuxnet ca vous rappelle rien? La seule chose qu'on sait avec certitude, c'est que les chinois ne le font pas de manière très subtile puisqu'il a été si facile d'obtenir autant de preuves et d'éléments à charge.
     
    #3 FabChine, 20 Février 2013
    Dernière édition: 20 Février 2013
  4. Tyller

    Tyller Dieu Supérieur

    Inscrit:
    5 Mai 2012
    Messages:
    1 043
    Localité:
    Guangzhou / Phnom Penh
    Ratings:
    +885 / -6
    Ce n'est pas une surprise que la Chine fasse des attaques en mode industriels (et ce n'est pas une surprise qu'ils soient facile à tracer si on sait qu'ils vont frapper). Ce qui est surprenant, c'est que les US jouent la carte marketing : tous le monde sait que la chine fait des attaques (tout autant que les US et la Russie par exemple), mais les us ont eu la maline idée de faire un rapport béton, de le rendre publique et de pointer du doigt la chine avec le nez dans le pot de confiture bien en évidence. Et ça, c'est un bon coup intelligent. Ce qui ne l'a pas été en revanche et qui a bien facilité la chose c'est de quasi centraliser leur processus et vu que tous le traçage remonte à une même source, ça fait un peu con.
     
  5. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    "Ce ne sont pas des accusations à la légère : nous sommes convaincus que les hackers qui opèrent depuis ce lieu sont liés à l’APL. Nous en avons la preuve. "


    [video=youtube;0KMk7HvW4hc]http://www.youtube.com/watch?v=0KMk7HvW4hc[/video]
     
  6. Orang Malang

    Orang Malang Alpha & Oméga
    Membre de l'équipe Modérateur

    Inscrit:
    23 Octobre 2005
    Messages:
    15 954
    Localité:
    常熟,江苏
    Ratings:
    +8 156 / -35
    Une idée de la localisation exacte de ce bâtiment ou ils ont déjà déménagé ...???
     
  7. Tyller

    Tyller Dieu Supérieur

    Inscrit:
    5 Mai 2012
    Messages:
    1 043
    Localité:
    Guangzhou / Phnom Penh
    Ratings:
    +885 / -6
    [​IMG]


    Il parrait que c'est là.
    Sauf si ils ont bougé.
     
  8. Orang Malang

    Orang Malang Alpha & Oméga
    Membre de l'équipe Modérateur

    Inscrit:
    23 Octobre 2005
    Messages:
    15 954
    Localité:
    常熟,江苏
    Ratings:
    +8 156 / -35
    Moultes mercis ....
     
  9. Ludovico

    Ludovico Dieu créateur

    Inscrit:
    9 Juin 2010
    Messages:
    3 993
    Localité:
    Shanghai
    Ratings:
    +1 415 / -11
    Merci Fab pour le lien, en train de lire le rapport... pour ceux qui cherchent il y a un bureau sur Pudong qui se libère en ce moment.


    We have observed APT1 steal as much as 6.5 terabytes of compressed data from a
    single organization over a ten-month time period. Given the scope of APT1’s operations, including the number of
    organizations and industries we have seen them target, along with the volume of data they are clearly capable of
    stealing from any single organization, APT1 has likely stolen hundreds of terabytes from its victims.

    Although we do not have direct evidence indicating who receives the information
    that APT1 steals or how the recipient processes such a vast volume of data, we
    do believe that this stolen information can be used to obvious advantage by the
    PRC and Chinese state-owned enterprises. As an example, in 2008, APT1
    compromised the network of a company involved in a wholesale industry. APT1
    installed tools to create compressed file archives and to extract emails and
    attachments. Over the following 2.5 years, APT1 stole an unknown number of
    files from the victim and repeatedly accessed the email accounts of several
    executives, including the CEO and General Counsel. During this same time
    period, major news organizations reported that China had successfully
    negotiated a double-digit decrease in price per unit with the victim organization for one of its major commodities. This
    may be coincidental; however, it would be surprising if APT1 could continue perpetrating such a broad mandate of
    cyber espionage and data theft if the results of the group’s efforts were not finding their way into the hands of entities
    able to capitalize on them.
     
  10. Jimmy One

    Jimmy One Demi-dieu

    Inscrit:
    13 Décembre 2007
    Messages:
    1 328
    Localité:
    Shanghai - Xu Jia Hui
    Ratings:
    +145 / -52
    OH MY DOG !!

    MAIS C'EST CHEZ MOI CA !!!!! WTF !!! Are you serious ? Oh les crêpes !!! Fuquette !!
     
  11. Orang Malang

    Orang Malang Alpha & Oméga
    Membre de l'équipe Modérateur

    Inscrit:
    23 Octobre 2005
    Messages:
    15 954
    Localité:
    常熟,江苏
    Ratings:
    +8 156 / -35
    Tu as déménagé ?

    Sinon, de source sûre, un arrivage est en cours pour ton chez toi ...

    [​IMG]

    La prochaine fois, Jimmy ... Choisis mieux tes colocataires ou voisins ...
     
  12. mike

    mike Grandmaster M.
    Membre de l'équipe Admin

    Inscrit:
    8 Avril 2006
    Messages:
    8 673
    Localité:
    Canton Powah
    Ratings:
    +4 012 / -6
    En fait ce qui fait chier les US c'est qu'ils sont second derriere la chine au niveau des cyber-attaques. Je suis sur qu'ils n'auraient rien dit s'ils etaient encore les premiers ;)
    Car dans le genre faite ce que je dis mais ne faite pas ce que je fais, ils ont tjrs ete tres forts pour ca les americains.
     
  13. TonyTruant

    TonyTruant Membre Bronze

    Inscrit:
    1 Juin 2012
    Messages:
    216
    Localité:
    Shanghai
    Ratings:
    +1 / -0
    Ben c'est à dire que les américains le font EUX au nom de la liberté, de la démocratie et of course de Dieu. Des idéaux qui ne peuvent être que justes comparés aux valeurs que défendent ces saletés de coco. Une nouvelle cyber croisade quoi...
     
  14. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    Euh...
    Les Américains le font avant tout pour des raisons militaires, stratégiques, économiques, commerciales... avec un vernis de liberté et de démocratie.
    ---
    Franchement, qui sait si les Chinois sont meilleurs en hacking que les USA ?? Seuls les spécialistes, et encore.
    Qui hack le plus ? Les US ou la Chine ? Seuls les spécialistes le savent. Ce n'est pas les articles de presse qui nous renseigneront sur ça !
     
  15. TonyTruant

    TonyTruant Membre Bronze

    Inscrit:
    1 Juin 2012
    Messages:
    216
    Localité:
    Shanghai
    Ratings:
    +1 / -0
    Je disais "au nom de" quoi (ou qui) les américains le faisaient. Je parlais bien évidemment du "vernis" comme tu dis. Les véritables raisons sont bien sûr connues et sont les mêmes pour tous les pays.

    "Tous? Non! Car un pays peuplé d'irréductibles Gaulois résiste encore et toujours à la tentation de la guerre économique, militaire et commerciale. La défense de la veuve et l'orphelin et la promotion d'une démocratie éclairée sont ses seules priorités."
     
  16. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    L'unité 61398 pour les nuls

    [video=youtube;FhsU85fDmTc]http://www.youtube.com/watch?v=FhsU85fDmTc&feature=player_embedded[/video]

    Pour info, la ligne de défense actuelle de la Chine dans ce dossier :

    Le porte-parole du ministère chinois de la Défense nationale Geng Yansheng a jugé ce rapport infondé tout d'abord parce que la société en est arrivée à la conclusion que les cyberattaques provenaient de Chine sur le simple fait que ces attaques étaient liées à des adresses IP chinoises.
    Ensuite, comme chacun sait, détourner des adresses IP est une mesure de bon sens et une méthode couramment utilisée dans le piratage informatique, a ajouté M. Geng, "cela se produit presque quotidiennement".
     
    #16 C-E, 21 Février 2013
    Dernière édition: 21 Février 2013
  17. totoautibet

    totoautibet Dieu suprême

    Inscrit:
    3 Mars 2010
    Messages:
    3 044
    Localité:
    Nanning/Guangxi
    Ratings:
    +1 973 / -8
  18. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    C'est énorme !
    Avant-hier, la Chine dit que le rapport Mandiant n'est pas fondé, car il ne repose que sur le fait que les adresses IP des hackers sont chinoises.
    Aujourd'hui, le gouvernement chinois déclare :
    "Des ordinateurs militaires chinois ont subi un grand nombre d'attaques venant de l'étranger, avec un nombre considérable d'entre elles provenant des États-Unis, à en juger par les adresses IP."
    Mais le porte-parole du ministère de la défense n'a pas accusé directement le Gouvernement américain d'être derrière les attaques, car les adresses IP peuvent être une couverture, a-t-il dit. Mais lol, quoi ! PCC lol !

    [​IMG]
     
  19. C-E

    C-E Dieu
    Membre de l'équipe Modérateur

    Inscrit:
    19 Novembre 2009
    Messages:
    3 860
    Localité:
    Peking
    Ratings:
    +104 / -2
    Les réactions parmi les internautes ont évoqué la possibilité d'une adresse IP déguisée : « Si je devais attaquer un organisme étranger, je me serais infiltré avec une adresse IP déguisée », a ainsi déclaré un internaute chinois du nom de « Gentilhomme du Vent de Beijing ». prout lol !

    "La concurrence pourrait être une raison pour ces allégations américaines, d'autant plus que l'informatique chinoise a récemment fait des progrès". Su Hao, professeur en questions de sécurité à l'Université des Affaires Etrangères de Chine.
    Prof lol !
     
  20. FabChine

    FabChine Dieu Supérieur

    Inscrit:
    8 Février 2012
    Messages:
    1 863
    Localité:
    Jingan, Shanghai
    Ratings:
    +808 / -4
    d'autant plus qu'il n'y a pas que les adresses IP, il y a aussi
    - les numéros de téléphone utilisés pour les confirmations de compte
    - les captures en "flagrant délit" de piratage (voir vidéo sur youtube)
    - les logiciels créés par les pirates
    - les comptes emails appartenant aux pirates avec tous les mails qui ont été récupérés/envoyés/etc.

    nier à ce niveau là c'est du mensonge pur et simple...
    comme un enfant qui vient de casser un pot de confiture devant tout le monde et qui dit "c'est pas mouaaaaaaaa"
     

Partager cette page