Un grand jury fédéral à Spokane, Washington, a renvoyé un acte d’accusation plus tôt ce mois-ci accusant deux pirates chinois, de pirater les systèmes informatiques de centaines de victimes : entreprises, gouvernements, organisations non gouvernementales, dissidents, le clergé, et militants des droits de l’homme aux États-Unis et à l’étranger, y compris Hong Kong et la Chine.
Dans certains cas, les défendeurs ont agi pour leur propre gain financier personnel, et dans d’autres au profit du MSS (ministère de la Sécurité d’État) ou d’autres organismes gouvernementaux chinois. Les pirates ont volé des téraoctets de données qui constituaient une menace sophistiquée et prolifique pour les réseaux américains.
Les deux suspects sont LI Xiaoyu (李啸宇), 34 ans, et DONG Jiazhi (董家志), 33 ans. Ils auraient mené une campagne de piratage informatique de plus de 10 ans contre des entreprises de haute technologie dans des pays comme les États-Unis, l’Australie, la Belgique, l’Allemagne, le Japon, la Lituanie, les Pays-Bas, l’Espagne, la Corée du Sud, la Suède et le Royaume-Uni.
Récemment, ils se sont particulièrement intéressés aux vaccins et traitements contre le covid19, en développement.
La Chine est vertement critiquée pour fournir des ressources aux pirates, et pour être la plupart du temps le commanditaire des attaques, des vols de propriété intellectuelle et de secrets.
Les pirates ne semblent pas avoir eu recours à des techniques avancées. Ils se sont contentés la plupart du temps d’exploiter des bogues de sécurité connus dans les logiciels pour la toile, les suites d’applications de développement et les programmes de collaboration.
Parfois, ils exploitaient des vulnérabilités tout juste annoncées, afin de profiter des systèmes pas encore mis à jour.
Pour éviter la détection, ils ont aussi eu recours à des techniques peu avancées : sauvegarde d’archives rar, renommages de fichier et de types de fichiers, changement de leurs attributs, ou encore cacher les fichiers dans des endroits tels que la corbeille<<;