Zhang Haoran (张浩然), 35 ans
Tan Dailin (谭戴林), 35 ans
Jiang Lizhi (蒋立志), 35 ans
Qian Chuan (钱川), 39 ans
Fu Qiang (付强), 37 ans
Le gouvernement américain a inculpé aujourd'hui cinq ressortissants chinois pour avoir piraté plus de 100 entreprises dans le monde entier, dans le cadre d'un groupe de cybercriminels soutenu par un Etat, connu sous le nom d'APT41 (également identifié sous les appellations BARIUM et Winnti.)
Les opérations d'ATP41 ont été révélées pour la première fois dans un rapport FireEye publié en août 2019. Les chercheurs de FireEye ont déclaré que le groupe s'adonnait à la fois à du cyberespionnage pour le compte du régime chinois mais aussi des intrusions pour des gains financiers personnels.
Selon les documents du tribunal, les victimes du groupe comprennent des sociétés de développement de logiciels, des fabricants de matériel informatique, des fournisseurs de télécommunications, des réseaux sociaux, des éditeurs de jeux vidéo, des organisations à but non lucratif, des universités, des groupes de réflexion et des gouvernements étrangers, ainsi que des politiciens et des militants pro-démocratie à Hong Kong.
Les responsables américains précise que les pirates ont volé des codes sources propriétaires, des certificats de signature de code, des données clients et des informations commerciales précieuses.
Dans les cas où la victime n'avait pas de valeur du point de vue de la collecte de renseignements, APT41 a déployé des rançongiciels et installé des logiciels malveillants qui ont miné de la cryptomonnaie pour le compte des membres du groupe. La victime d'une des ces attaques par rançongiciel a été identifiée comme « une organisation à but non lucratif dédiée à la lutte contre la pauvreté dans le monde ».
Deux pirates informatiques ont été inculpés en août 2019, suite au rapport de FireEye. Ces accusations étaient liées au piratage de sociétés de haute technologie et de jeux vidéo, et d'un citoyen du Royaume-Uni, explique la justice américaine.
Trois autres membres d'APT41 ont été inculpés dans un acte d'accusation distinct déposé le mois dernier, en août 2020. Ces trois personnes ont été accusées de la plupart des intrusions de l'APT41. Les responsables américains ont précisé que ces trois pirates étaient des employés de "Chengdu 404 Network Technology", une société-écran gérée par des responsables du renseignement chinois.
Les cinq pirates d'APT41 sont toujours en liberté et leurs noms ont été ajoutés à la liste des cyberchercheurs du FBI.
En outre, deux hommes d'affaires malaisiens ont également été accusés d'avoir collaboré avec deux des pirates de l'APT41 pour profiter d'intrusions dans des sociétés de jeux vidéo. Les deux ont été arrêtés le lundi 14 septembre par les autorités malaisiennes dans la ville malaisienne de Sitiawan.
Les deux hommes ont été identifiés comme étant Wong Ong Hua, 46 ans, et Ling Yang Ching, 32 ans, propriétaires du Sea Gamer Mall, un site web qui vendait de la monnaie numérique pour divers jeux en ligne. Selon les responsables américains, ces monnaies numeriques étaient parfois fournie illégalement par des membres d'APT41, suite à des intrusions dans des sociétés de jeux.
Le FBI, qui a mené l'enquête, a également obtenu un mandat d'arrêt au début de ce mois et a saisi « ;des centaines de comptes, serveurs, noms de domaine et pages web de type "dead drop" (C2) » utilisés par APT41 lors d'opérations passées.
Les arrestations d'aujourd'hui s'inscrivent dans le cadre d'une vaste campagne de répression américaine contre le cyber-espionnage chinois et le vol de propriété intellectuelle des entreprises américaines. Les autorités américaines ont déjà inculpé trois autres pirates chinois en novembre 2017 qui feraient partie du groupe de pirates chinois APT3, et deux autres pirates en décembre 2018 soupconnés d'appartenir groupe de pirates chinois APT10.
Au début de l'année, le FBI a déclaré qu'il enquêtait sur plus de 1 000 cas de vol de technologies américaines par des Chinois.
« Les accusations portées aujourd'hui, les arrestations qui en découlent, les saisies de logiciels malveillants et d'autres infrastructures utilisées pour mener des intrusions, ainsi que les actions de protection coordonnées du secteur privé révèlent une fois de plus la détermination du ministère à utiliser tous les outils à sa disposition et à collaborer avec le secteur privé et les nations qui soutiennent l'État de droit dans le cyberespace », a déclaré le procureur adjoint Le général John C. Demers.
« Malheureusement, le parti communiste chinois a choisi une voie différente, faisant de la Chine un espace protégé pour les cybercriminels, à condition qu'ils attaquent les ordinateurs en dehors de la Chine et volent la propriété intellectuelle utile à la Chine », a ajouté le procureur général adjoint Jeffrey A. Rosen.