L'entreprise de sécurité américaine Mandiant a indiqué dans une étude qu'un groupe chinois spécialisé dans les cyberattaques, appelé APT1 (Advanced Persitant Threat) constituait un grand danger, car il disposait du soutien du gouvernement chinois. « En cherchant à identifier l'organisation qui est derrière cette activité, nos recherches ont révélé que l'unité 61398 de l'Armée Populaire de Libération de Chine avait les mêmes missions, capacités et ressources que l'APT1 », précise le rapport. Il ajoute que « l'unité 61398 de l'armée est également située dans la même zone où l'activité de APT1 a été détectée ». Elle se trouve dans un bâtiment de plus de 130 000 m² sur la route de Datong dans Gaoqiaozhen, une zone près de Pudong à Shanghai. La nature du travail de cette unité est considérée par la Chine comme un secret d'Etat, mais Mandiant estime qu'elle est à l'origine de multiples opérations de piratages contre des réseaux informatiques.
Une cellule très active
En activité depuis 2006, cette cellule APT1 aurait compromis 141 entreprises dans une vingtaine de secteurs d'activités. 87% des sociétés ciblées ont leur siège social dans des pays où l'anglais est la langue maternelle. Elles ont des activités dans des secteurs que la Chine a identifié comme stratégique. APT1 utilise des outils spécifiques, notamment deux d'entre eux pour voler des emails, Getmail et Mapiget. Une fois entrée, le groupe peut opérer sur l'ordinateur de la victime pendant plusieurs mois, voire des années et subtiliser des informations sensibles, de la propriété intellectuelle, des business plan, des accords stratégiques, etc.
Le gouvernement chinois botte en touche
Le ministère chinois des Affaires Etrangères a déclaré que la nation était fermement opposée au piratage et qu'elle soutenait une réglementation pour empêcher les cyberattaques. Le gouvernement de Pékin a rejeté les accusations selon lesquelles des hackers chinois auraient piraté plusieurs journaux américains. Le porte-parole du ministère, Hong Lei, a indiqué que son pays était aussi victime de menaces dont leur origine était principalement les Etats-Unis. Il tempère également les propos de Mandiant, « les cyberattaques sont par nature transnationales et anonymes. Il est très difficile de retracer leur origine. Je ne vois pas donc pas de preuves pertinentes et défendables dans ce rapport ».
Unité 61398 : groupe secret de l'armée chinoise dédié au cyberespionnage
0
Réaction
Un rapport pointe du doigt l'existence d'une unité secrète de l'Armée Populaire de Chine spécialisée dans les cyberattaques, notamment contre les intérêts américains . Cette structure s'apparenterait à la fameuse et secrète « unité 61398 ».
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire