les hackers recherchés par le FBI

Le gouvernement des États-Unis a annoncé aujourd’hui des accusations contre 5 membres présumés d’un groupe de piratage public chinois et 2 hackers malais qui sont responsables du piratage de 100 entreprises à travers le monde.

Nommé APT41 et également connu sous le nom de “ Barium ”, “ Winnti ”, “ Wicked Panda ” et “ Wicked Spider ”, le groupe de cyberespionnage opère depuis au moins 2012 et n’est pas seulement impliqué dans la collecte de renseignements stratégiques à partir de cibles précieuses en de nombreux secteurs, mais aussi derrière des attaques motivées financièrement contre l’industrie du jeu en ligne.

Selon un communiqué de presse publié par le ministère américain de la Justice, deux des cinq hackers chinois – Zhang Haoran (张浩然) et Tan Dailin (谭 戴 林) – ont été inculpés en août 2019, et les trois autres d’entre eux – Jiang Lizhi (蒋 立志), Qian Chuan (钱 川) et Fu Qiang (付 强) – et deux co-conspirateurs malais étaient dans des mises en accusation en août 2020.

Les trois pirates chinois inculpés plus tard sont associés à une société de sécurité réseau Chengdu 404 Network Technology, exploitée en tant que façade par la République populaire de Chine.

“FU travaille en étroite collaboration avec JIANG depuis au moins 2008 et a travaillé avec JIANG dans plusieurs sociétés liées à Internet et aux jeux vidéo. FU travaille avec QIAN et JIANG depuis au moins 2013. Avant de rejoindre CHENGDU 404, FU se décrit comme un programmeur et développeur qualifié », disent les documents judiciaires.

la cyber-sécurité

Comme découvert précédemment dans plusieurs rapports, le groupe APT41 est spécialisé dans les attaques de la chaîne logistique logicielle, où les pirates informatiques volent du «code source, des certificats de signature de code logiciel, des données de compte client et des informations commerciales précieuses», et distribuent des versions malveillantes signées numériquement du logiciel pour infecter les systèmes des organisations ciblées .

Selon les documents du tribunal, dans certains cas où les systèmes ciblés ne disposaient d’aucune information précieuse, les accusés ont également utilisé des ransomwares et des logiciels malveillants de crypto-jacking pour monétiser leurs efforts.

Les industries ciblées comprennent “les sociétés de développement de logiciels, les fabricants de matériel informatique, les fournisseurs de télécommunications, les sociétés de médias sociaux, les sociétés de jeux vidéo, les organisations à but non lucratif, les universités, les groupes de réflexion et les gouvernements étrangers, ainsi que les politiciens et militants pro-démocratie à Hong Kong. . “

“Les accusés ont également compromis des réseaux informatiques gouvernementaux étrangers en Inde et au Vietnam, et ont ciblé, mais n’ont pas compromis, les réseaux informatiques gouvernementaux au Royaume-Uni”, indique le communiqué de presse.

Les 2 hackers malais – Wong Ong Hua et Ling Yang Ching – ont été arrêtés par les autorités malaisiennes à Sitiawan le 14 septembre 2020 et sont en cours d’extradition vers les États-Unis. Le FBI confirmé que les 5 ressortissants chinois sont toujours en liberté.

En plus des mandats d’arrêt pour tous les accusés, en septembre 2020, le tribunal de district américain du district de Columbia a émis des mandats de saisie qui ont abouti à la saisie récente de centaines de comptes, serveurs, noms de domaine et command-and- contrôler (C2) les pages Web «dead drop» utilisées par les accusés pour mener leurs infractions d’intrusion informatique », a déclaré le DoJ.

“Les actions de Microsoft [other than Google, Facebook, and Verizon Media] étaient une partie importante de l’effort global visant à refuser aux défendeurs l’accès continu à l’infrastructure, aux outils, aux comptes et aux noms de domaine de commande et de contrôle de piratage. “

Les entreprises ciblées étaient situées aux États-Unis et dans le monde entier, notamment en Australie, au Brésil, au Chili, à Hong Kong, en Inde, en Indonésie, au Japon, en Malaisie, au Pakistan, à Singapour, en Corée du Sud, à Taiwan, en Thaïlande et au Vietnam.

Zhang et Tan ont été inculpés de 25 chefs d’accusation de fraude informatique et de blanchiment d’argent, passibles d’une peine maximale de 20 ans de prison.

Jiang, Qian et Fu font également face à des accusations similaires avec neuf chefs d’accusation passibles d’une peine maximale de 20 ans de prison.

L’acte d’accusation contre Wong et Ling charge les défendeurs de 23 chefs d’accusation similaires, mais comme ils sont également impliqués dans un faux enregistrement de noms de domaine, cela porterait la peine maximale d’emprisonnement pour blanchiment d’argent à 27 ans.



LEAVE A REPLY

Please enter your comment!
Please enter your name here