Le ministère de la Justice (DOJ) a annoncé aujourd’hui avoir inculpé pénalement 12 ressortissants chinois qu’il accuse d’être à l’origine d’attaques qui ont touché plus de 100 organisations américaines, dont le Trésor, dans une série d’attaques remontant à 2013.
Le ministère de la Justice accuse les individus d’avoir mené leurs attaques soit de leur propre chef, soit sur ordre du ministère de la Sécurité publique (MPS) et du ministère chinois de la Sécurité d’État (MSS). Il affirme que deux d’entre eux sont des agents du MPS, tandis que huit autres sont des employés d’une société chinoise « ostensiblement privée » appelée i-Soon, qui aurait la capacité de pirater les boîtes de réception Gmail et Microsoft Outlook, ainsi que Twitter et X, utilisant ce dernier pour aider le gouvernement chinois à surveiller l’opinion publique à l’étranger.
Il a appelé ce dernier outil la « Plateforme d’orientation et de contrôle de l’opinion publique », selon l’ acte d’accusation du gouvernement .
Les deux derniers sont membres d’un groupe appelé APT27, ou Silk Typhoon, qui a été à l’origine de piratages d’organisations telles que des systèmes de santé et des universités, selon le ministère de la Justice. Le groupe s’est plus récemment concentré sur les systèmes informatiques qui incluent des logiciels de gestion, selon une étude récente de Microsoft . Ces logiciels étaient la cible du piratage du Trésor signalé fin décembre.
Le ministère de la Justice affirme que les pirates étaient motivés par l’argent, car « le MPS et le MSS ont payé généreusement pour les données volées ». À propos du groupe i-Soon :
i-Soon et ses employés, y compris les accusés, ont généré des dizaines de millions de dollars de revenus en tant qu’acteurs clés de l’écosystème des pirates informatiques de la RPC. Dans certains cas, i-Soon a mené des intrusions informatiques à la demande du MSS ou du MPS, y compris une répression transnationale par cyber-assistance sur ordre des agents du MPS accusés.
Dans d’autres cas, i-Soon a mené des intrusions informatiques de sa propre initiative, puis a vendu, ou tenté de vendre, les données volées à au moins 43 bureaux différents du MSS ou du MPS dans au moins 31 provinces et municipalités différentes en Chine. i-Soon a facturé au MSS et au MPS entre environ 10 000 et 75 000 dollars pour chaque boîte de réception électronique exploitée avec succès. i-Soon a également formé les employés du MPS à pirater indépendamment d’i-Soon et a proposé à ses clients une variété de méthodes de piratage.
Et du Typhon de Soie :
Les motivations des accusés étaient financières et, comme ils étaient motivés par le profit, ils visaient un large public, rendant les systèmes des victimes vulnérables bien au-delà du vol de données et d’autres informations qu’ils pouvaient vendre. Ensemble, Yin et Zhou ont cherché à tirer profit du piratage de nombreuses entreprises technologiques, de groupes de réflexion, de cabinets d’avocats, d’entreprises de défense, de gouvernements locaux, de systèmes de santé et d’universités basés aux États-Unis, laissant derrière eux des millions de dollars de dommages et intérêts.
Parmi les autres victimes des piratages informatiques d’i-Soon figurent deux journaux de New York, le ministère américain du Commerce, l’Agence de renseignement de la Défense, et bien d’autres.
Aucun des accusés n’est en détention, a indiqué le ministère de la Justice. Le gouvernement américain offre jusqu’à 10 millions de dollars pour toute information qui l’aiderait à identifier les personnes accusées d’avoir dirigé ou mené « l’activité cybernétique malveillante d’i-Soon ». Il offre également « jusqu’à 2 millions de dollars chacun pour toute information conduisant à l’arrestation et à la condamnation, dans n’importe quel pays, des cyberacteurs malveillants Yin Kecheng et Zhou Shuai », les deux membres de Silk Typhoon.
theverge
