•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

APT41 : qui sont ces mystérieux pirates chinois inculpés aux États-Unis?

Quatre hommes en complet, dont deux portant un masque. L'un d'eux s'exprime devant une tribune, à côté d'une pancarte montrant la photo de cinq suspects.

Le département américain de la Justice a rendu publiques mercredi les accusations contre cinq citoyens chinois soupçonnés d'avoir piraté plus de 100 organisations aux États-Unis.

Photo : Getty Images / Pool

Agence France-Presse

APT41 : derrière ce mystérieux nom de code se cache une nébuleuse du piratage informatique, dont cinq membres chinois ont été inculpés cette semaine aux États-Unis pour attaque d'entreprises ou espionnage de gouvernements et d'opposants.

Mais que sait-on exactement de ce cybergroupuscule bien connu des services de renseignements? Est-il lié à l'État chinois, comme l'affirment certains spécialistes? Ou agit-il en toute indépendance, uniquement motivé par l'appât du gain?

Les cinq membres incriminés sont tous d'anciens ou d'actuels membres du personnel de Chengdu 404 Network Technology. Cette société de cybersécurité réalise pour des individus ou des entreprises des tests d'intrusion afin de tester la vulnérabilité de leurs ordinateurs.

Toutefois, selon des documents du ministère américain de la Justice, la compagnie se servirait de cette couverture pour se livrer à du piratage.

Les États-Unis ont également inculpé deux de leurs complices présumés, deux Malaisiens qui dirigent la compagnie SEA Gamer Mall. Ce site Internet malaisien vend aux internautes de la monnaie virtuelle utilisée dans divers jeux en ligne.

Le groupe aurait piraté les ordinateurs de centaines de sociétés et d'organisations dans le monde entier : entreprises de télécommunication, industrie pharmaceutique, concepteurs de logiciels, organisation non gouvernementale, ou encore universités.

Le but? Recueillir des données personnelles, envoyer des demandes de rançon par l’entremise de rançongiciels, ou encore faire du minage pirate (cryptojacking), une méthode qui consiste à contrôler à distance des ordinateurs afin de produire de la monnaie virtuelle (comme des bitcoins).

Un arsenal étendu

Le groupe APT41 est soupçonné d'avoir introduit des logiciels malveillants dans les réseaux d'entreprises américaines ou asiatiques, d'une association internationale de lutte contre la pauvreté ou encore de sites Internet des autorités indiennes et vietnamiennes.

Des membres de l’industrie du jeu vidéo aux États-Unis, en France, au Japon, à Singapour et en Corée du Sud auraient également été visés.

L'arsenal est très étendu : du classique hameçonnage (le fait de dérober les informations personnelles d'une victime par ruse) aux techniques plus élaborées, où le pirate rentre discrètement dans des logiciels en cours de conception (les ordinateurs des personnes utilisant ce programme étant ensuite à la merci des pirates).

Les deux Malaisiens auraient, eux, demandé à leur personnel de créer des milliers de faux comptes de jeux vidéo afin de stocker la monnaie et les objets virtuels volés par APT41.

Ce butin a ensuite été revendu à de vrais joueurs ou joueuses contre du véritable argent, selon les documents de la justice américaine.

Attaques politiques ou simple appât du gain?

Difficile de dire quelles sont les motivations des pirates. Ils font en tout cas preuve d'une certaine identité de vue sur des sujets politiques, selon l'entreprise américaine de cybersécurité FireEye.

APT41 aurait par exemple recueilli des informations sur des activistes prodémocratie à Hong Kong ou encore sur un moine bouddhiste au Tibet – deux territoires chinois où Pékin fait face à une certaine instabilité politique.

Toutefois, plusieurs activités du groupe semblent motivées par les seuls intérêts financiers. Une des personnes incriminées se serait ainsi enorgueillie lors d'une conversation en ligne d'avoir fait chanter de riches victimes.

Les accusations américaines ne font état d'aucun lien avéré entre le groupe et Pékin.

Les cinq pirates chinois sont toujours en liberté et il y a peu de chance qu'ils soient traînés devant la justice américaine.

Les deux Malaisiens ont cependant été arrêtés lundi dans leur pays. Washington demande leur extradition.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !