Un cheval de Troie serait employé depuis plusieurs mois par un groupe de pirates informatiques au service du gouvernement chinois afin de récolter des données sensibles sur plusieurs États. Une dizaine d’attaques ont ainsi été recensées depuis le début de l’année 2021. C’est ce qu’affirme l’entreprise spécialisée dans la cybersécurité
FireEye.
Commentaires : Un nouveau malware chinois suspecté d'être au cœur d'une campagne de cyber-espionnage
Je sais qu’il fallait pas que j arrête le Basic…
Bon, en gros on sait qui c’est, on sait que c’est très grave, mais on ne fait rien parce que c’est la Chine ? Ah bah mince, ils ont tous les droits, dommage… Donc ça va continuer jusqu’à quel point ? A quel niveau de honte va-t-on s’abaisser ?
on ne fait rien parce qu’on fait pire.
Je n’ai vu aucun péruvien annexer la Crimée, ni dézinguer des avions de lignes, ni envoyer des barbouzes en Ukraine, ni empoisonner les gens gênants, …
La pire chose qu’ont fait les USA sur les 5 dernières années, c’est Trump… OK, c’est du lourd, mais est-ce vraiment comparable?
1 « J'aime »
Le Pérou c’est du second degré justement… Et les écoutes des téléphones de Merkel par exemple c’est sous Obama…
Je crois que tu as oublié la Fabrication de fausses preuves pour attaquer un pays (L’Irak) une guerre à 500 000 morts.
Et on parlera pas du fiasco Afgan. Très calme en Syrie depuis qu’ils ont le control du pétrole « J’ai toujours dit, si on y va, gardons le pétrole », D.Trump(Agence France-Presse 2019 ) une heureuse coïncidence comme on dit.
Les USA ont même pas 300 ans d’existence et plus de 200 ans de guerre. On est d’accord sur un point, aucune nation n’est comparable.
Slovaquie, Serbie, Kirghizistan, il y a 20 ans ils ne se cachaient même pas d’influer sur le processus électoral ou les manifestations(Révolution coloré ).
Aussi L’Ukraine leur sert de base avancé aux frontières avec la Russie. Il y a eu un vote en Crimée, que ça plaise ou non. En fait les brigade Azov et autre ultra nationalistes auraient surement massacré les Russophone sans l’intervention Russe. Comme ils l’ont fait à Odessa. pas dur de choisir…
Les USA, dans les faits, ils ont plus de sang sur les mains que n’importe quelle autre nation. Mais ils ont un bon service de com.
C’est pour ça que quand on dit pirate informatique on pense tous « Chinois , Russes »
Pourtant ce sont bien les êtas unis qui ont espionnés le monde entier même leurs alliés. Et la pas de " source anonyme ", des preuves direct . Le piratage des cartes des SIM (2015) c’est également eux.
1 « J'aime »
Bon, en gros on sait qui c’est, on sait que c’est très grave, mais on ne fait rien parce que c’est la Chine ?
Pas tellement différent de comment les autres pays traitent les états-unis, par exemple. Ils peuvent espionner la chancellière Allemande etc. et ca n’a aucune conséquence. On pourrait aussi parler d’Israel etc. Bref, tous les pays font de l’espionnage. C’est rien de vraiment nouveau.
Les israéliens ne valent pas mieux que les chinois ou les ricains ou je ne sais qui d’autre.
Pas un pour rattraper l’autre.
Comme dit plus haut, l’espionnage a toujours existé, depuis la nuit des temps. Excepté que maintenant, information ou désinformation oblige (suivant l’orientation du média), cela va se transformer en lynchage ou en article dans la rubrique des chiens écrasés.
L’info circule maintenant vite et chacun y rajoute une pincée de sel ou de sucre au passage.
Serai plutôt tenté de croire au « pas vu pas pris ».
Message à caractère raciste / Hors charte
FireEye , on peut y lire en gros
Responsable présumé [Iran] [Chine] [Corée du Nord] [Russie] [Vietnam] [Inconnu]
Donc à part ces pays là, aucun autre pays ne pratique l’espionnage.
Extrait du rapport SPECIAL concernant la Chine:
FireEye Threat Intelligence a la certitude qu’APT41 est une cellule de cyberespionnage
financée par l’État chinois
Pour FireEye Threat Intelligence, APT41 est sans aucun doute un groupe
cyber qui mène des opérations d’espionnage pour le compte de la Chine
Nous pensons qu’APT41 est un groupe extrêmement
habile, à la pointe de l’innovation
Responsabilité présumée
Nous pouvons affirmer avec certitude qu’APT41
est un groupe d’attaque chinois à la solde de son
gouvernement, pour lequel il mène des opérations
de cyberespionnage
Nous avons également identifié deux individus impliqués
dans les opérations d’APT41, surnommés « Zhang
Xuguang » et « Wolfzhi », sur des forums en chinois. Les
informations sur ces individus, leurs activités passées,
leurs compétences évidentes en programmation et
leur propension à cibler des jeux du marché chinois
confirment leur implication.
Plusieurs domaines utilisés dans le cadre des
premières opérations d’APT41 étaient liés à des
adresses e-mail et des noms associés à Zhang
Xuguang et Wolfzhi (ou d’autres pseudonymes qu’ils
utilisaient). Les informations sur les propriétaires de
ces domaines faisaient également référence à des
numéros de téléphone chinois et plus précisément
pékinois (précédés de l’indicatif du pays +86).
Zhang Xuguang (张旭光) a ainsi enregistré plus d’une
dizaine de domaines usurpant des noms d’entreprises
et de jeux vidéo bien connus des développeurs et
distributeurs du secteur. Les activités de longue date
de Zhang Xuguang témoignent de sa propre volonté
d’améliorer son expertise et ses compétences
Voici également des exemples de domaines
enregistrés à l’aide de pseudonymes connus (certains
d’entre eux pourront désormais avoir été réenregistrés
de façon légitime)
In 2005, Zhang Xuguang a publié des informations
personnelles sur « 华夏黑客同盟 » (Alliance des pirates
chinois), un célèbre forum en ligne chinois. Il indiquait
alors être né en 1989, avoir vécu en Mongolie-Intérieure
et se spécialiser dans le piratage de scripts (cf. Figure
13). D’après son profil, il avait alors 16 ans, presque 17,
et était candidat au rôle d’administrateur d’un forum
de piratage de scripts.
Quant à Wolfzhi, un profil datant de 2017 sur la page
d’une communauté de data scientists indique qu’il avait
10 ans d’expérience à l’époque, surtout avec Oracle et
Python. D’autres documents associés à ses comptes
de messagerie mettent également en lumière ses
compétences de programmeur et son expérience dans
les bases de données.
D’autres éléments encore relient ces opérations à la
Chine, comme l’utilisation de malwares exclusivement
exploités par des groupes de cyberespionnage chinois,
l’utilisation de chaînes de caractères en langue chinoise,
le fuseau horaire et l’analyse des heures d’activité, ainsi
qu’un choix de cibles servant clairement les intérêts de
Pékin.
Nous pouvons affirmer avec une relative certitude
qu’APT41 se compose de hackers indépendants auxquels
la Chine confie des missions de cyberespionnage.
En effet, les individus liés au groupe ont indiqué être
ouverts aux propositions de contrat et ont vanté leurs
compétences et services par le passé. Le statut de
sous-traitant de ses pirates expliquerait le fait qu’APT41
utilise les mêmes malwares pour ses opérations de
cyberespionnage et de cyberbraquage. De fait, des
agents de l’État seraient moins susceptibles d’utiliser ces
outils pour leur propre profit pendant plusieurs années,
compte tenu de la surveillance à laquelle ils sont soumis
et des éventuelles sanctions qu’ils encourent.
Bien que nous ne disposions pas de preuves directes
de la traque et du vol de certificats de signature de code
par APT41, certains éléments laissent à penser que le
groupe cible les entreprises touchées et compromet
leurs certificats numériques pour signer ses malwares
au cours d’une même période
APT41 a tenté d’effacer les preuves de certaines de ses activités en
supprimant les historiques bash et les événements système et de sécurité de Windows,
et en modifiant la gestion DNS afin d’échapper aux antivirus.
D’après FireEye , APT41 est à la pointe de l’espionnage tout en étant composé d’idiot qui laissent des traces grotesques pour se faire pister ,mais il n’empêche que FireEye à la certitude sans aucun doute que présumément c’est la Chine qui est derrière tout ça , ben oui la preuve c’est qu’ils écrivent en chinois.
C’est drôle , ces experts anglo saxon accusent toujours les même pays Chine, Russie ou la Corée du Nord (ce ne sont pas des saints aussi ) mais jamais les Etats Unis et ces alliés proche .
C’est là qu’on doute de leurs véracité
On peut aussi comparer le nombre APT pour chaque pays répertorié par Wikipedia ,les USA et israel n’ont chacun qu’un seul APT…
Un autre APT passé sous silence
https://blogs.360.cn/post/APT-C-39_CIA_EN.html#toc-a76
Ben, pour rester sur le sujet de l’espionnage industriel ou autre, la différence, c’est qu’avec les US au moins cela restait au niveau des états, et en ce qui concernait les entreprises c’était plutôt marginal.
Avec la Chine, l’espionnage et le vol de propriété intellectuelle est la norme , et cela concerne les entreprises, les particuliers et les états, sans aucune gêne
Pour l’anecdote, une de mes connaissances travaille dans une entreprise qui commercialise du fromage de type français en chine. Sa recette a été intégralement copiée par un concurrent, mais il ne faut même pas chercher à lutter contre cela avec un procès ou autre, ça serait aller au devant de gros problèmes…
Effectivement, c’est ce que j’observe egalement
En même temps tu veux leur dire quoi ? On sait très bien qu’ils sont derrière bien des attaques, tout comme les russes, mais en même temps rien ne prouve réellement que les actions effectuées par ce groupe sont réellement commanditées par le gouvernement… surtout compte tenu de leur communication plus que sujette à caution,( on l’a vu lors de la pandémie).
En quoi cela remet en cause la véracité des informations ? Ce n’est pas parce qu’il n’y a pas d’article sur les actions françaises, européennes ou autre que ça induit forcément que les actions litigieuses faites par les chinois ou les russes sont fausses. Je ne pense pas prendre beaucoup de risques en disant que les gouvernements de ces 2 pays ne doivent certainement pas, eux non, plus se vanter auprès de leurs populations de ce qu’ils font ou font faire a l’étranger.
Les pays s’espionnent entre eux et des pays non-amis en plus ? Mais ou va le monde ma brave dame.
Merci de ne rien affirmer sans preuve.
Tes attaques nombreuses sur la Chine deviennent pénibles.
Tout comme les messages qui vantent constamment la Chine d’ailleurs.