Hackers de Chine – « Saga » des Dragons en Ligne

De Alan Turing et l’équipe aidant à gagner la Seconde Guerre mondiale pour les alliés à la cyberguerre pour la suprématie dans le monde moderne, la quête de la domination mondiale a été poussée dans différentes directions par le hacking. Elle est devenue la constante improbable dans l’ordre mondial en mutation.

La Chine a été à l’avant-garde de la transformation numérique et économique. Le Dragon Rouge a tiré parti de la structure politique autoritaire pour construire une infrastructure technologique soutenue par l’État. La même infrastructure qui mettrait à l’épreuve le savoir-faire technologique russe préparé pendant la guerre froide.

Les États-Unis et la Chine se sont longtemps affrontés dans le cyberespace en raison des activités notoires de ce dernier en matière de cyberguerre, qualifiées de « Guerre des Réseaux » à Pékin.

Récemment, en raison des préoccupations croissantes concernant l’espionnage chinois à travers ses dispositifs exportés, la FCC a déclaré Huawei et ZTE comme des « menaces pour la sécurité nationale », interdisant effectivement aux entreprises d’utiliser des subventions pour les acheter aux États-Unis.

Table des Matières

• Un ancien hacker chinois avec un scoop interne
• Cyberguerre coordonnée et sponsorisée par l’État par la Chine
• Les griffes du Dragon Numérique sur l’Occident (Alors et Maintenant)
• Les groupes de hacking d’élite de Chine

Un ancien hacker chinois avec un scoop interne

Sharpwinner, un ancien hacker qui a travaillé avec le groupe de hackers d’élite RedHacker’s Alliance, a révélé des détails intéressants sur le système de hacking chinois dans son autobiographie.

Il parle de la représentation des hackers chinois à Hollywood, assis dans des pièces encombrées, lançant des attaques sur leurs cibles, principalement de grandes entreprises. La réalité est un miroir opposé à la perception générale, a déclaré Sharpwinner dans son livre.

Imaginez des appartements en hauteur, des cigares coûteux à moitié fumés avec des outils de réseau sophistiqués dans diverses villes à travers le pays d’Asie de l’Est. Vous vous rapprocheriez d’une réalité assez proche.

Cyberguerre coordonnée et sponsorisée par l’État par la Chine

Pour un instant, imaginez un monde où toutes les ressources techniques du pays sont à votre disposition avec l’immunité pour semer le chaos sur des cibles pré-planifiées. Cela ressemble à un film de Michael Bay en perspective, mais c’est une réalité à laquelle les célèbres cyber-attaquants chinois sont habitués.

Le gouvernement chinois aurait organisé plusieurs niveaux d’experts en cybersécurité de la manière suivante :

• Forces autorisées de l’APL – Spécialistes de la guerre des réseaux : Sous l’égide du Ministère de la Sécurité d’État.

• Forces militaires spécialisées en guerre des réseaux – Spécialisées dans l’attaque et la défense des réseaux.

• Armée Bleue en Ligne – Une expansion militaire pour le cyberespace en 2011 par le Ministère de la Défense pour protéger le cyberespace de la Chine contre l’espionnage cybernétique présumé par l’Occident.

Un porte-parole américain sur les affaires politiques mondiales a affirmé qu’il y avait plus de 50 000 hackers soutenus par l’État dans l’équipe d’espionnage cybernétique de la Chine.

Les griffes du Dragon Numérique sur l’Occident

(Alors et Maintenant)

L’Opération Aurora de 2007 a forcé l’Occident à se rendre compte de la notoriété des capacités de cyberguerre de la Chine et des menaces qui en découlaient.
Les attaques étaient des menaces persistantes avancées par le célèbre groupe de hackers chinois, Elderwood Group, basé à Pékin, en Chine. Google a pris connaissance de l’attaque cybernétique sur leurs comptes Gmail, dans leur message de blog officiel sur l’incident. Selon Google, l’objectif principal de l’attaque était d’accéder aux comptes de messagerie des militants chinois des droits de l’homme.

Bien que l’attaque n’ait pas réussi au niveau prévu, plusieurs autres entreprises dans les secteurs de la santé, de la chimie, de la finance et d’autres secteurs étaient également dans le viseur. Les ramifications n’ont pas été divulguées par les autres victimes.
Les entreprises comprenaient Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems et 28 autres.

L’Ère de la Pandémie Moderne

À l’ère du Covid, l’Australie a été la cible principale, prétendument par des hackers chinois. La massive cyberattaque a ciblé les secteurs clés de l’Australie, tels que le pétrole, l’éducation, la santé et les organisations politiques, parmi d’autres industries essentielles. Les experts ont relié les points de l’incident à la position de l’Australie sur l’enquête concernant l’origine du Coronavirus. Cette position a froissé pas mal de plumes à Pékin.

La tension croissante en Asie du Sud-Est a été témoin de disputes frontalières entre l’Inde et la Chine dans la vallée de Galwan. Au milieu du conflit croissant, l’Inde a connu une augmentation de 200 % des cyberattaques en provenance de Chine.

Bien que aucun groupe ne se soit manifesté pour revendiquer les cyberattaques, il y a eu un sous-entendu gris sur les cyberattaques sanctionnées par l’État.

La Réaction
En représailles, l’Inde a interdit 59 applications chinoises, y compris des applications comme TikTok et SHAREit. De plus, les entreprises de télécommunications publiques de l’État de l’Inde ont progressivement commencé à réduire leur dépendance à l’égard du matériel numérique en provenance de Chine.
D’autres secteurs devraient suivre le changement tectonique du commerce qui est en préparation, selon les rumeurs de l’industrie.

Les groupes de hacking d’élite de Chine

• Honker Union, signifiant invité rouge, est un ancien groupe de hacking de la Chine continentale connu pour avoir piraté des sites Web et des bases de données du gouvernement américain. Il a été formé après que les États-Unis ont bombardé l’ambassade de Chine en Yougoslavie.
  Ils sont restés sous le radar depuis leur dernière attaque contre le Japon en 2012. L’attaque était le résultat de l’achat par le gouvernement japonais d’une île à l’intérieur de la Chine. Pendant les deux semaines suivantes, il a suivi une série d’attaques contre des banques, des universités, des écoles et d’autres organisations soutenues par l’État.

• APT40 est un groupe de hacking clé pour les autorités de l’État chinois. Il a été très actif au cours de la dernière décennie. Ils ciblent principalement les pays qui sont importants pour l’initiative Belt and Road de la Chine.
  Un expert de FireEye a révélé qu’APT40 se cache derrière le manteau de 13 sociétés écrans, et le groupe opère depuis la province de Hainan en Chine. Dans un post sur M. Gu par IntrusionTruth, une figure clé du groupe de hackers semble être derrière les recrutements pour le groupe. La stratégie de recrutement d’APT40, qui semble tout droit sortie d’un spécial Netflix, concerne le repérage de talents bruts à la base. Un professeur d’université, ancien soldat, aide à recruter de jeunes talents pour M. Gu depuis l’université. Le processus implique un « séminaire » qui encourage les étudiants de toutes spécialités ayant un intérêt pour la cybersécurité à assister à une session animée par Hainan Xiandun (société de façade présumée).

• Les Pandas Gothiques (également connus sous le nom d’APT3, Buckeye, UPS Team et TG-0110) sont un groupe de cyberespionnage de Chine. Ils sont actifs depuis plus d’un demi-décennie. Les Pandas ont montré un intérêt à voler des secrets commerciaux internationaux et des informations sur la chaîne d’approvisionnement de pays comme l’Inde, le Brésil, le Japon, le Canada et les États-Unis.

À Vous de Jouer

C’est un sujet sans fin lorsque vous écrivez sur la cybersécurité, la guerre des réseaux provenant de la Chine. Je parlerai de leurs attaques récentes à mesure que les choses se précisent. Restez à l’affût pour plus d’informations.