{"id":1567535,"date":"2025-03-06T07:07:51","date_gmt":"2025-03-06T09:07:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/us-charge-12-ressortissants-chinois-dans-les-operations-de-piratage-soutenues-par-letat\/"},"modified":"2025-03-06T07:07:56","modified_gmt":"2025-03-06T09:07:56","slug":"us-charge-12-ressortissants-chinois-dans-les-operations-de-piratage-soutenues-par-letat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/us-charge-12-ressortissants-chinois-dans-les-operations-de-piratage-soutenues-par-letat\/","title":{"rendered":"US Charge 12 ressortissants chinois dans les op\u00e9rations de piratage soutenues par l&#8217;\u00c9tat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/US-Charge-12-ressortissants-chinois-dans-les-operations-de-piratage.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DOJ) a annonc\u00e9 des accusations contre 12 ressortissants chinois pour leur participation pr\u00e9sum\u00e9e \u00e0 un vaste programme con\u00e7u pour voler des donn\u00e9es et supprimer la libert\u00e9 d&#8217;expression et la dissidence \u00e0 l&#8217;\u00e9chelle mondiale.<\/p>\n<p>Le <a rel=\"noopener nofollow\" href=\"https:\/\/www.fbi.gov\/wanted\/cyber\/aquatic-panda-cyber-threat-actors\" target=\"_blank\">individus<\/a> Inclure deux officiers de la R\u00e9publique populaire de Chine (PRC) Minist\u00e8re de la s\u00e9curit\u00e9 publique (MPS), huit employ\u00e9s d&#8217;une soci\u00e9t\u00e9 de RPC ostensiblement priv\u00e9e, ANXUN Information Technology Co. Ltd. (\u5b89\u6d35\u4fe1\u606f\u6280\u672f\u6709\u9650\u516c\u53f8) \u00e9galement connu sous le nom de I-Soon, et membres de la menace persistante avanc\u00e9e 27 (APT27, AKA BUDWORM, BRONZE UNION, PANDA EMISSARY, LUCKET SOURIE et ION TIGER) &#8211;<\/p>\n<ul>\n<li>Wu Haibo (\u5434\u6d77\u6ce2), directeur g\u00e9n\u00e9ral<\/li>\n<li>Chen Cheng (\u9648\u8bda), chef de l&#8217;exploitation<\/li>\n<li>Wang Zhe (\u738b\u54f2), directeur des ventes<\/li>\n<li>Liang Guodong (\u6881\u56fd\u680b), personnel technique<\/li>\n<li>Ma li (\u9a6c\u4e3d), personnel technique<\/li>\n<li>Wang Yan (\u738b\u5830), personnel technique<\/li>\n<li>Xu Liang (\u5f90\u6881), personnel technique<\/li>\n<li>Zhou Weiwei (\u5468\u4f1f\u4f1f), personnel technique<\/li>\n<li>Wang Liyu (\u738b\u7acb\u5b87), officier d\u00e9put\u00e9<\/li>\n<li>Sheng Jing (\u76db\u6676), officier d\u00e9put\u00e9<\/li>\n<li>Yin Kecheng (\u5c39\u53ef\u6210), acteur APT27 aka &#8220;YKC&#8221;<\/li>\n<li>Zhou Shuai (\u5468\u5e05), acteur APT27 aka &#8220;Coldface&#8221;<\/li>\n<\/ul>\n<p>&#8220;Ces cyber-acteurs malveillants, agissant en tant que pigistes ou en tant qu&#8217;employ\u00e9s de l&#8217;I-Soon, ont men\u00e9 des intrusions informatiques en direction des d\u00e9put\u00e9s de la RPC et du minist\u00e8re d&#8217;\u00c9tat (MSS) et sur leur propre initiative&#8221;, le DOJ <a rel=\"noopener nofollow\" href=\"https:\/\/www.justice.gov\/opa\/pr\/justice-department-charges-12-chinese-contract-hackers-and-law-enforcement-officers-global\" target=\"_blank\">dit<\/a>. &#8220;Les d\u00e9put\u00e9s et MSS ont pay\u00e9 g\u00e9n\u00e9reusement les donn\u00e9es vol\u00e9es.&#8221;<\/p>\n<p>Les documents judiciaires r\u00e9v\u00e8lent que les d\u00e9put\u00e9s et le MSS ont utilis\u00e9 un r\u00e9seau d&#8217;entreprises priv\u00e9es et d&#8217;entrepreneurs en Chine pour infiltrer sans discrimination les entreprises et voler des donn\u00e9es, tout en obscurcissant l&#8217;implication du gouvernement.<\/p>\n<p>Les huit employ\u00e9s de l&#8217;I-Soon, aux c\u00f4t\u00e9s de deux officiers MPS, ont \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.justice.gov\/usao-sdny\/pr\/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf\" target=\"_blank\">accus\u00e9<\/a> de p\u00e9n\u00e9trer dans les comptes de messagerie, les t\u00e9l\u00e9phones portables, les serveurs et les sites Web d&#8217;au moins dans ou vers 2016 jusqu&#8217;en 2023 ou vers 2023.<\/p>\n<p>Le Federal Bureau of Investigation (FBI) am\u00e9ricain, dans un dossier judiciaire, a d\u00e9clar\u00e9 que les activit\u00e9s associ\u00e9es \u00e0 I-Soon sont suivies par la communaut\u00e9 de la cybers\u00e9curit\u00e9 sous le panda aquatique des surnoms (aka Redhotel), tandis que l&#8217;APT27 chevauche celle de Silk Typhoon, UNC5221 et UTA0178.<\/p>\n<p>L&#8217;agence plus loin <a rel=\"noopener nofollow\" href=\"https:\/\/www.ic3.gov\/PSA\/2025\/PSA250305\" target=\"_blank\">indiqu\u00e9<\/a> que le gouvernement chinois utilise des connexions formelles et informelles avec des pirates ind\u00e9pendants et des soci\u00e9t\u00e9s de s\u00e9curit\u00e9 de l&#8217;information pour compromettre les r\u00e9seaux informatiques dans le monde.<\/p>\n<p>Par ailleurs, le programme des r\u00e9compenses pour la justice (RFJ) du D\u00e9partement am\u00e9ricain am\u00e9ricain a <a rel=\"noopener nofollow\" href=\"https:\/\/www.state.gov\/sanctions-on-china-based-hacker-and-data-broker\/\" target=\"_blank\">annonc\u00e9<\/a> Une r\u00e9compense pouvant atteindre 10 millions de dollars pour des informations conduisant \u00e0 l&#8217;identification ou \u00e0 la localisation de toute personne qui s&#8217;engage dans des cyber-activit\u00e9s malveillantes contre les infrastructures critiques am\u00e9ricaines tout en agissant sous la direction d&#8217;un gouvernement \u00e9tranger.<\/p>\n<p>Le DOJ a en outre not\u00e9 que I-Soon et ses employ\u00e9s avaient g\u00e9n\u00e9r\u00e9 des dizaines de millions de dollars de revenus, faisant de l&#8217;entreprise un acteur cl\u00e9 de l&#8217;\u00e9cosyst\u00e8me de pirate de location en mati\u00e8re de RPC. On estime qu&#8217;il a factur\u00e9 entre 10 000 $ et 75 000 $ pour chaque bo\u00eete de r\u00e9ception par e-mail qu&#8217;il a exploit\u00e9 avec succ\u00e8s.<\/p>\n<p>&#8220;Dans certains cas, I-Soon a men\u00e9 des intrusions informatiques \u00e0 la demande du MSS ou des MPS, y compris la r\u00e9pression transnationale cyber-compatible dans la direction des d\u00e9fendeurs des officiers du MPS&#8221;, a indiqu\u00e9 le minist\u00e8re.<\/p>\n<p>&#8220;Dans d&#8217;autres cas, I-Soon a effectu\u00e9 des intrusions informatiques sur sa propre initiative, puis a vendu, ou a tent\u00e9 de vendre, les donn\u00e9es vol\u00e9es \u00e0 au moins 43 bureaux diff\u00e9rents de MSS ou d\u00e9put\u00e9s dans au moins 31 provinces et municipalit\u00e9s distinctes en Chine.&#8221;<\/p>\n<p>Les cibles des attaques d&#8217;I-Soon comprenaient une grande organisation religieuse aux \u00c9tats-Unis, les critiques et les dissidents du gouvernement de la RPC, un organe l\u00e9gislatif de l&#8217;\u00c9tat, les agences gouvernementales des \u00c9tats-Unis, les minist\u00e8res des affaires \u00e9trang\u00e8res de plusieurs gouvernements en Asie et des organisations de presse.<\/p>\n<p>Une r\u00e9compense mon\u00e9taire suppl\u00e9mentaire pouvant atteindre 2 millions de dollars chacune a \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.state.gov\/sanctions-on-china-based-hacker-and-data-broker\/\" target=\"_blank\">annonc\u00e9<\/a> Pour plus d&#8217;informations menant aux arrestations et \/ ou aux condamnations de Shuai et Kecheng, qui sont accus\u00e9s d&#8217;avoir particip\u00e9 \u00e0 des complots de piratage informatique sophistiqu\u00e9 et de plusieurs ann\u00e9es pour violer les entreprises de victimes am\u00e9ricaines, les municipalit\u00e9s et les organisations pour le profit de 2011, et voler des donn\u00e9es apr\u00e8s avoir \u00e9tabli un acc\u00e8s persistant via le malware Plugx.<\/p>\n<p>Parall\u00e8lement aux accusations, le DOJ a \u00e9galement annonc\u00e9 la saisie de quatre domaines li\u00e9s \u00e0 I-Soon et aux acteurs APT27.<\/p>\n<ul>\n<li>ecoatmosph\u00e8re.org<\/li>\n<li>newyorker.cloud<\/li>\n<li>heidrickjobs.com, et<\/li>\n<li>Maddmail.Site<\/li>\n<\/ul>\n<p>&#8220;Les victimes d&#8217;I-Soon int\u00e9ressaient le gouvernement de la RPC car, entre autres raisons, ils \u00e9taient des critiques \u00e0 l&#8217;\u00e9tranger du gouvernement de la RPC ou parce que le gouvernement de la RPC les consid\u00e9rait comme mena\u00e7ant la r\u00e8gle du Parti communiste chinois&#8221;, le DOJ <a rel=\"noopener nofollow\" href=\"https:\/\/www.justice.gov\/usao-dc\/pr\/chinese-nationals-ties-prc-government-and-apt27-charged-computer-hacking-campaign-profit\" target=\"_blank\">dit<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 aurait \u00e9galement form\u00e9 des employ\u00e9s de d\u00e9put\u00e9s comment pirater ind\u00e9pendamment de I-Soon et a fourni \u00e0 vendre diverses m\u00e9thodes de piratage qu&#8217;elle a d\u00e9crites comme une &#8220;technologie offensive et d\u00e9fensive de pointe&#8221; et un &#8220;arsenal de vuln\u00e9rabilit\u00e9 z\u00e9ro-jour&#8221;.<\/p>\n<p>Parmi les outils, un logiciel appel\u00e9 &#8220;Plateforme de test de p\u00e9n\u00e9tration automatis\u00e9e&#8221; \u00e9tait capable d&#8217;envoyer des e-mails de phishing, de cr\u00e9er des fichiers avec des logiciels malveillants qui fournissent un acc\u00e8s \u00e0 distance aux ordinateurs des victimes lors de l&#8217;ouverture et de cloner des sites Web de victimes dans le but de les inciter \u00e0 fournir des informations sensibles.<\/p>\n<p>Une autre offrande d&#8217;I-Soon est un utilitaire de craquage de mot de passe connu sous le nom de &#8220;plate-forme de crackage de mot de passe math\u00e9maticien divine&#8221; et un programme con\u00e7u pour pirater divers services en ligne comme Microsoft Outlook, Gmail et X (anciennement Twitter), entre autres.<\/p>\n<p>&#8220;En ce qui concerne Twitter, I-Soon a vendu des logiciels avec la capacit\u00e9 d&#8217;envoyer \u00e0 une victime un lien de phishing de lance, puis d&#8217;obtenir un acc\u00e8s et de contr\u00f4ler le compte Twitter de la victime&#8221;, a expliqu\u00e9 le DOJ.<\/p>\n<p>&#8220;Le logiciel avait la possibilit\u00e9 d&#8217;acc\u00e9der \u00e0 Twitter m\u00eame sans le mot de passe de la victime et de contourner l&#8217;authentification multi-facteurs. Apr\u00e8s que Twitter d&#8217;une victime a \u00e9t\u00e9 compromis, le logiciel pourrait envoyer des tweets, supprimer des tweets, faire avancer les tweets, faire des commentaires et comme les tweets.&#8221;<\/p>\n<p>L&#8217;objectif de l&#8217;outil, appel\u00e9 \u00abplateforme d&#8217;orientation et de contr\u00f4le d&#8217;opinion publique (\u00e0 l&#8217;\u00e9tranger)\u00bb, \u00e9tait de laisser les clients de la soci\u00e9t\u00e9 tirer parti du r\u00e9seau de comptes X pirat\u00e9s pour comprendre l&#8217;opinion publique en dehors de la Chine.<\/p>\n<p>&#8220;Les accusations annonc\u00e9es aujourd&#8217;hui exposent les tentatives continues de la RPC pour espionner et faire taire toute personne qu&#8217;il juge mena\u00e7ant le Parti communiste chinois&#8221;, a d\u00e9clar\u00e9 le directeur adjoint par int\u00e9rim Leslie R. Backschies dans un communiqu\u00e9.<\/p>\n<p>&#8220;Le gouvernement chinois a tent\u00e9 de cacher ses efforts en travaillant par le biais d&#8217;une entreprise priv\u00e9e, mais leurs actions repr\u00e9sentent des ann\u00e9es de piratage parrain\u00e9 par l&#8217;\u00c9tat d&#8217;organisations religieuses et de m\u00e9dias, de nombreuses agences gouvernementales dans plusieurs pays et des dissidents du monde entier qui ont os\u00e9 critiquer le r\u00e9gime.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/us-charges-12-chinese-nationals-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le minist\u00e8re am\u00e9ricain de la Justice (DOJ) a annonc\u00e9 des accusations contre 12 ressortissants chinois pour leur participation pr\u00e9sum\u00e9e \u00e0 un vaste programme con\u00e7u pour voler des donn\u00e9es et supprimer la libert\u00e9 d&#8217;expression et la dissidence \u00e0 l&#8217;\u00e9chelle mondiale. Le individus Inclure deux officiers de la R\u00e9publique populaire de Chine (PRC) Minist\u00e8re de la s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1567536,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,2280,5663,4168,79002,274264,4161,274263,6124,429,65,251,274267,4160,4587,164,5666,75407,238617,246491,4172,26731,79016,4166,4164],"class_list":["post-1567535","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-charge","tag-chinois","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-les","tag-letat","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-operations","tag-par","tag-piratage","tag-ressortissants","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-soutenues","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1567535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1567535"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1567535\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1567536"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1567535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1567535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1567535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}