Archives par mot-clé : chine

Quand la Chine accuse la CIA d’avoir piraté ses agences gouvernementales

On a appris récemment que le secteur de l’aviation civile de la Chine a été durement touché par une vague de piratage.

Campagne de piratage qui a causé beaucoup de dégâts, que l’État chinois impute à la CIA américaine.

Cet article va aussi vous intéresser : La Chine suspectée d’avoir piraté le constructeur japonais Mitsubishi

L’accusation vient de la société spécialisé dans la sécurité informatique chinoise dénommée Qihoo 360. Selon cette dernière, une campagne massive de cyberattaques, dirigée contre les institutions chinoises aurait été menée par la CIA sur une période de plus de 11 ans. C’est dans leur billet de blog publié le 2 mars dernier, que l’entreprise chinoise de sécurité informatique a aussi accusé les États-Unis d’avoir commandité une attaque informatique contre l’aviation civile de l’État chinois, portant ainsi un coup dur à l’industrie aéronautique. Pour soutenir ses articulations, la firme de cybersécurité s’est fondée sur les informations qui ont fuitées dans l’affaire WikiLeaks, en partie sur les différents programmes d’espionnage utilisé par les États-Unis.

« La CIA a ciblé les secteurs de l’aviation et de l’énergie, les organismes de recherche scientifique, les entreprises Internet et les agences gouvernementales de la Chine pendant près de 11 ans. Nous pensons que le piratage des entreprises aériennes pouvait avoir comme objectif de suivre l’itinéraire des voyages des personnalités importantes du pays. » explique Qihoo 360. Par ailleurs elle ajoute que plusieurs programmes malveillants ont été non seulement interceptés mais aussi analysés à cet effet. Et selon leurs analyses, les opérations de piratage de la CIA des régions contre la Chine aurait débuté précisément entre le mois de septembre 2008 à juin 2019. D’ailleurs, la majorité des personnes ciblées par exemple de piratage se trouvait dans la capitale chinoise. Mais aussi dans d’autres régions tel que le Guangdong, et Zhejiang. Le rapport de Qihoo 360 explique ceci : « l’industrie de l’aviation civile était particulièrement visée. Le but de cette campagne était une collecte de renseignements ciblée et à long terme dans le but de suivre l’état des vols mondiaux en temps réel, les informations sur les passagers, le fret commercial et d’autres informations connexes ».

Si à l’accoutumée, l’on a tendance à entendre que ce sont les entreprises américaines qui sont les plus ciblées par les pirates d’origine chinoise, personne n’aurait cru ou personne ne croit d’ailleurs que les États-Unis s’en serait pris directement au gouvernement de la Chine. Ce qui va alors forcément sous-entendre une réplique de la part des Chinois qui voudront aussi riposter dans cette cyberguerre. On se rappelle alors de la condamnation de 4 pirates informatiques chinois des grades militaires, semble-t-il, pirate qui aurait été impliqué dans l’affaire du piratage de Equifax. Elle aurait été établi un lien entre eux et le groupe de piratage dénommé APT10. Leurs crimes auraient été d’avoir faire fuir des informations personnelles appartenant à plus de 147 millions de personnes en grande partie des Américains. En tout c’est plus de 9 chefs d’accusation qui ont été retenus contre eux. Ces derniers se nomme : Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei et on se rappelle que le département de la justice n’a pas hésité à les rallier automatiquement à l’armée chinoise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La vente de services VPN et la répression en Chine

Les autorités chinoises ont toujours eu le vent en poupe quand il faut traquer tous ceux qui commercialisent des services VPN illégaux en continue.

Tout récemment, un fournisseur de ce genre de services a été arrêté. Une arrestation, mais non des moindres.

Cet article va aussi vous intéresser : NordVPN accroît ses mesures de sécurité

Il est illégal en Chine de commercialiser des services VPN qui ne sont pas enregistrés régulièrement près les autorités. L’accent est beaucoup plus mis sur ces logiciels qui permettent aux usagers d’Internet chinois de contourner le fameux « Great Firewall » de l’État chinois. Une recrudescence des arrestations pour ce genre de raisons n’ont fait qu’accroître depuis 2017. Selon les médias, c’est la plus grande prise des autorités chinoises en la matière depuis décembre 2017.

Un homme de 29 ans aurait été arrêté selon un rapport de police après avoir faire fortune en commercialisant des services VPN interdit selon la loi chinoise. Cet individu est reconnu sous le pseudonyme de Gao, et ce dernier apparemment exploitait le service VPN depuis 2016, service qui permettait de contourner la grande muraille numérique chinoise. Selon le rapport, le service exploité par le dénommé Gao a rapporté près de 11 millions de yuans soit 1,6 millions de dollars, avec près de 28000 clients réguliers. Ce revenu estimé provenant des activités de ce VPN illicite est nettement supérieur à celui de tous les autres fournisseurs de VPN qui ont été arrêté par les autorités chinoises du début de la traque jusqu’à ce jour. Contrairement à Gao, les autres personnes qui ont été impliqués dans ce genre de commerce illicite de logiciel VPN n’ont réussi qu’engranger seulement quelques dizaines de milliers d’euros.

Pour son cas, Gao a déjà plaider coupable et sera bien sûr condamné pour une longue peine de prison, cela est certain. On se rappelle que en septembre 2017 déjà, les autorités chinoises avec condamné un autre commerçant de logiciel VPN à 9 mois de prison. Ce dernier n’avait gagné que 2 000 dollars de son commerce. En décembre 2017, c’était le tour d’un autre individu à être condamné à cette fois-ci à 5 ans de prison pour le même forfait alors que ce dernier n’a enregistré que revenu de 120 000 dollars en louant son logiciel de VPN à 8 000 clients.

Le problème avec ce genre de commerce, c’est qu’il est au préalable exigé par les autorités chinoises que tous commerçants de solution d’accès au VPN doivent être obligatoirement enregistré auprès de celle-ci. De plus, les accès ou VPN ne doivent pas servir à commettre des activités de nature criminelle ou encore à contourner le « Great Firewall ». Cette chasse au logiciel VPN a même contraint Apple a supprimé de son Apple Store pour les mobiles vendus en Chine des dizaines de logiciels offrant les mêmes services. Tous types de programmes informatiques offrants des services similaires ont été qualifiés par les autorités chinoises « logiciels terroristes ». Cela s’explique notamment par le fait que l’État chinois veut garder un contrôle absolu sur son internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Chine suspectée d’avoir piraté le constructeur japonais Mitsubishi

Découverte depuis le 28 juin 2019, la faille de sécurité qui frappait le système du géant japonais Mitsubishi Electric a été dévoilé seulement durant cette semaine.

Et cela lors d’une brève déclaration qui fut publiée sur le site officiel de groupe japonais dans le courant de la journée du 20 janvier, c’est à dire avant-hier. Il semblerait que la société japonaise n’avait plus vraiment le choix car des presses locales avait déjà commencé à écrire sur la question. Selon ces journalistes, l’attaque informatique subi par Mitsubishi, à l’origine de la faille de sécurité serait due à un groupe de pirates chinois faisant partie de l’ensemble de l’équipe de cyber espionnage de l’État. Ils sont dénommés Tick ou dans d’autres contextes « Bronze Butler ».

Cet article va aussi vous intéresser : La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

Ce groupe est très connu du milieu de la cybersécurité pour avoir déjà initié plusieurs types d’attaques informatiques contre des infrastructures situées au Japon au cours de la décennie dernière. Toujours selon les médias locaux, le piratage informatique n’a peut-être été découvert que lorsque certains employés de Mitsubishi ont trouvé dans le système du groupe japonais un fichier corrompu. ce fichiers qui était présent sur les serveurs de l’entreprise a permis de remonter jusqu’à un employé de Mitsubishi, qui aurait été semble-t-il compromis. « Cet accès non autorisé a commencé dans nos filiales en Chine, puis s’est ensuite étendu à nos établissements au Japon. », a expliqué Asahi. C’est à partir de ce point d’entrée, que les pirates informatiques chinois (toujours semble-t-il) ont réussi à opérer et à accroître encore leur accès au système d’information du groupe japonais. En effet, un des médias locaux explique que ces derniers ont réussi à accéder au réseau privé de 14 départements de Mitsubishi Electric, y comprit ceux concernant le siège administratif et même le bureau des ventes.

Apparemment, sans que cela ne puisse être vérifié officiellement auprès de Mitsubishi, il a été révélé que les pirates informatiques ont réussi à dérober plusieurs informations de nature sensibles sur les différents réseaux corrompus. Selon le Nikkei, cette attaque informatique a eu pour conséquence, la compromission de plusieurs terminaux et serveurs, non seulement au Japon mais aussi à l’étranger. Ce qui a approximativement donné aux pirates informatiques plus de 200 Mo de fichiers sensibles, en grande partie des documents à caractère commercial.

En outre, de son côté, le groupe japonais n’a pas du tout nié le piratage informatique ainsi que la fuite qui s’en est suivie, il a voulu aussi assurer ses partenaires commerciaux que toutes les données relatives aux contrats liés à la défense et autres collaborations particulières n’ont pas été récupérés par les hackers. Toutefois, la rumeur a répandu l’information selon laquelle les pirates informatiques ont rendu plus difficile de travail des enquêteurs, car ils ont eu à effacer l’ensemble des journaux d’accès.

Ce piratage inquiète car s’il faut le noter, Mitsubishi Electric est l’un des plus grands fournisseurs, pour ne pas dire qu’il est le plus grand fournisseur en infrastructures de défense au Japon.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Cybersécurité nationale, made in China

La Chine a toujours été connu comme un pays assez restrictif en matière d’ouverture vers le monde.

Cette pratique s’est étendue sur la technologie ainsi que l’Internet. Aujourd’hui les internautes disposent de moins en moins de liberté lorsqu’ils utilisent cette technologie.

Cet article va aussi vous intéresser : La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

Depuis 2017, la réglementation commence à pleuvoir pour réguler de façon encore plus restrictif le visage de l’Internet en Chine. par ailleurs le gouvernement chinois a mis en place un ensemble de politique destiné à réguler les systèmes liés à internet. Régulation qui aujourd’hui est décriée par plusieurs entreprises présentes sur les territoires chinois. Il est généralement reproché à la Chine en particulier son extrême contrôle et surveillance. Le contrôle accru du web en Chine n’a pas commencé dès maintenant mais depuis le début. Cela sera encore plus intensifié avec le développement de la technologie du Big data et de l’intelligence artificielle. Dorénavant le gouvernement chinois dispose de plusieurs outils pour mener à bien sa compagne de surveillance accrue sur sa population. Est-ce seulement de conjoncture ou la réalité ? les médias en parlent et plusieurs témoignages émanant de Chinois ou de touristes en font aussi cas. Par ailleurs ce phénomène touche aussi les entreprises étrangères installées en Chine.

Le président chinois Xi Jinping explique tout ce processus par le besoin essentiel d’établir un environnement de cybersécurité sain et fiable qui est aujourd’hui un fondement essentiel à la notion même de sécurité nationale. C’est pour cela qu’il a déclaré: « sans cybersécurité, il ne peut y avoir de sécurité nationale ». on comprend alors le rapprochement tendu fait entre la loi de 2017 relative à la sécurité informatique et la loi de 2015 concernant le la sécurité nationale et celle de 2016 relative au terrorisme.

En parcourant le contenu de la loi 2017 relative à la cybersécurité, essentiellement, l’on pourrait dégager les éléments importants :

– Les données sensibles et importantes collectées par toutes entreprises installées sur le sol chinois doivent être stockées dans des serveurs locaux des entreprises installés en Chine obligatoirement.

– Les équipements Informatiques utilisés jugés sensibles doivent d’abord être contrôlés ensuite approuvés par le gouvernement chinois à travers un organisme spécialisé.

– Des structures spécialisées doivent superviser, ensuite garantir que les données collectées sur le territoire chinois soient en sécurité et respectent les règles de confidentialité.

Par ailleurs, l’on peut noter que la définition de ce que le gouvernement chinois appelle « données sensibles » n’est pas véritablement spécifié dans la loi de 2017. Ce qui donne bien sûr, un champ d’action plus large au gouvernement chinois de poursuivre ou sanctionner toute personne utilisant des informations de façon non conforme, qu’il estime porter atteinte à la sécurité nationale. Quant à la notion de données confidentielles, c’est à peu près la même chose car l’appréhension est encore floue.

Par ailleurs, la première exigence qui voudrait que toutes données collectées ou générées par des entreprises installées sur le sol chinois doivent stocker sur un serveur installé en Chine pose déjà un véritable problème aux entreprises étrangères. Car ces dernières s’exposerait ainsi à de l’espionnage industriel de la part des autorités chinoises. En effets, cette loi exige que les entreprises permettent aux autorités chinoises d’avoir accès aux données des entreprises si ces dernières estiment que cela il va de l’intérêt de la sécurité nationale. Ce qui évidemment pose problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok accusé de détournement de données personnelles vers la Chine

L’application de divertissement d’origine chinoise reviens encore une fois de plus sur le clair des projecteurs.

Depuis un certain moment, l’application est de plus en plus critiqué par certaines personnes qui estiment qu’elle il n’est pas si innocente qu’elle veut le faire croire. Pour cette fois, elle est visée par un recours collectif initié depuis quelques jours en Californie. Les raisons de cette action serait que le réseau social  transmettrait des données de ses utilisateurs vers la Chine sans aucune procédure d’anonymisation et ce, en se servant même de données d’utilisateurs or contexte.

Cet article va aussi vous intéresser : Le gouvernement américain accuse TikTok d’espionner pour Pékin

Quels sont les risques que courent les utilisateurs de TikTok avec ces 15 secondes de vidéos ?  Ou exactement « 15 secondes de vidéo pour combien de données personnelles envoyées vers la Chine ? » s’interrogeaient les personnes formant le  recours collectif qui aurait été initié exactement la semaine dernière près de la cours fédérale de l’état de Californie.

La prétention des demandeurs se porterait sur le fait que TikTok qui est une propriété du groupe chinois ByteDance, serait composé d’un « système Chinois de surveillance logiciel » qui permettrait la collecte illicite et secrète d’une importante masse de données personnelles des utilisateurs dans l’optique de les transmettre à l’état Chinois. Apparemment, les données qui auraient pu être collectées par le groupe chinois sont de nature à permettre aisément l’identification des utilisateurs.

Par ailleurs on ne va pas se leurrer. Ce genre d’accusation ce n’est pas du tout inédite vu que l’application populaire des adolescents a déjà plusieurs fois été accusé de ce genre de forfait.

Selon les termes de l’action collective contre Tik tok, application de divertissement se permettrait de puiser dans certains fichiers n’ayant pas été publiés par les utilisateurs, tel que le bouillon vidéo. TikTok et par ailleurs accuser d’avoir institué une politique de confidentialité considéré par les plaignants comme étant « ambiguë », ce qui permettrait au groupe chinois de suivre les utilisateurs américains à la trace, de les profiler et les identifier. tout ce prétendu espionnage permettrait à TikTok de concevoir des stratégies publicitaires ciblées à l’égard décès victimes américains. « L’amusement innocent de TikTok se paie au prix fort », soulignait ainsi l’action en justice déposée fin mois novembre.

Selon Misty Hong, une utilisatrice de TikTok, d’ailleurs celle qui est à l’origine de l’action collective, le groupe chinois «  profite des vidéos filmées depuis son application pour collecter des données biométriques sur ses utilisateurs (grâce aux nombreux visages filmés en gros plans). Ces vidéos sont exploitées de manière opaque sans l’accord de l’utilisateur et avant même que ce dernier ait sauvegardé ou partagé lesdits clips sur la plateforme. » dans les explications de la plainte. Pour confirmer ses dires, étudiante américaine explique n’avoir jamais créé de compte sur les réseaux social.

C’est seulement quelques mois après avoir installé l’application sur son smartphone, que TikTok lui aurait créé automatiquement un compte par le biais duquel l’entreprise chinoise lui aurait siphonné certaines données personnelles y compris des vidéos enregistrées jamais publiées. Ces données qui ont été par la suite collectées ont immédiatement été transférées sur des serveurs chinois.

Apparemment l’application glanerait des informations sur ses utilisateurs même lorsque qu’elle est fermée. Et parmi ces données (supposément glanées) il y aurait des numéros de téléphone, des noms d’utilisateurs, des adresses mails, des adresses IP, et aussi la géolocalisation.

Interrogé par les médias le réseau social ne s’est pas encore prononcé. Du côté de la plaignante initiatrice de l’action, elle évite pour le moment le commentaire et attend la suite de l’affaire près des tribunaux. ce qui est certain, l’affaire continue d’être de plus en plus médiatisé. Plusieurs médias en parle et on se demande comment cela pourrait se terminer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage