•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Quatre agents chinois accusés du piratage d’Equifax aux États-Unis

M. Barr est derrière un lutrin, entre deux panneaux où sont affichées les photos de trois des quatre individus arrêtés.

Le procureur général Bill Barr a annoncé lundi matin à Washington la mise en accusation de quatre officiers militaires chinois.

Photo : Associated Press / Jacquelyn Martin

Agence France-Presse

Les États-Unis ont annoncé lundi l'inculpation de quatre officiers chinois pour le piratage de données personnelles de l'agence de crédit Equifax, qui avait touché près d'un Américain sur deux en septembre 2017, et était resté mystérieux jusqu'ici.

Il s'agit de l'un des plus gros piratages de données de l'histoire, avec environ 145 millions de victimes aux États-Unis, a rappelé le secrétaire à la Justice et procureur général Bill Barr lors d'une conférence de presse.

Des clients d'Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, avaient également été touchés au Canada et au Royaume-Uni.

Après deux ans d'enquête, Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei ont été inculpés la semaine dernière à Atlanta pour association de malfaiteurs en vue de commettre une fraude informatique, de l'espionnage économique et une fraude aux communications.

Membres d'une unité de recherche de l'armée chinoise, ils se trouvent en Chine et ne peuvent pas être arrêtés.

Un jour, ils commettront une erreur et nous serons là.

David Bowdich, directeur adjoint du FBI

Ils sont accusés d'avoir exploité une faille dans un logiciel utilisé par Equifax sur son site de résolution des litiges.

Une fois introduits dans le système informatique de l'agence, ils auraient obtenu les noms, dates de naissance et numéros de sécurité sociale de 147 millions de personnes, et les numéros de permis d'au moins 10 millions d'Américains.

Ce vol a non seulement causé d'importants dommages financiers à Equifax, mais il a [...] imposé des coûts et un fardeau substantiels à tous ceux qui ont dû prendre des mesures pour se prémunir contre l'usurpation de leur identité, a souligné Bill Barr, en adressant une mise en garde à Pékin.

Nous rappelons au gouvernement chinois que nous avons la capacité de lever le voile d'anonymat qui recouvre Internet et de retrouver les pirates qu'il déploie régulièrement contre nous.

Bill Barr, procureur général des États-Unis

Les États-Unis ont déjà attribué plusieurs attaques informatiques de grande ampleur au gouvernement chinois, notamment le piratage d'une base de données du géant de l'hôtellerie Marriott en 2018.

En parallèle, des intrusions informatiques soutenues par l'État ont visé des secrets industriels et des informations économiques confidentielles, a ajouté M. Barr, en mentionnant des enquêtes ouvertes dans les secteurs de l'industrie nucléaire, aéronautique ou métallurgique.

Selon lui, environ 80 % des poursuites ouvertes ces dernières années pour espionnage économique impliquent le gouvernement chinois et 60 % des dossiers de vols de secrets commerciaux ont un lien avec la Chine.

Le mystère était resté entier jusqu'ici, d'autant que les experts en cybersécurité n'avaient pas vu apparaître sur le marché noir de l'Internet les informations personnelles subtilisées.

Des poursuites judiciaires avaient toutefois été engagées contre Equifax en raison de différents manquements. La faille utilisée par les pirates avait en effet été identifiée par l'entreprise deux mois avant l'intrusion, mais elle n'avait pas été corrigée.

L'agence avait également été critiquée parce que ses systèmes de sécurité étaient insuffisants et parce qu'elle avait tardé à révéler la fuite. Le scandale avait entraîné la démission du PDG du groupe, Richard Smith.

Equifax avait accepté en juillet de payer au moins 575 millions de dollars américains pour solder les différentes enquêtes.

Outre le piratage lui-même, une enquête avait été ouverte sur la vente d'actions par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque.

Un dirigeant d'Equifax, Jun Ying, qui était directeur informatique d'une des branches d'activité du groupe aux États-Unis, a été inculpé de délit d'initié pour avoir exercé ses options d'achat d'actions et liquidé ses titres bien avant l'annonce publique du piratage informatique.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

International