DES HACKERS CHINOIS ONT CACHÉ DES DONNÉES VOLÉES DANS UNE PHOTO DE DONALD TRUMP

Rédigé par Administrator Aucun commentaire
Classé dans : Non classé Mots clés : HACKING

Le gouvernement américain vient de déposer un acte d’accusation ciblant quatre hackers chinois. Le document les accuse d’avoir dérobé des données confidentielles d’institutions publiques et privées basées dans différents pays. Pour camoufler les informations volées, en 2018, ils les auraient cachées dans des photos de Donald Trump et d’un koala. Le groupe de pirates aurait perpétré leurs crimes de 2011 à 2018, soit sept années durant.

L’acte d’accusation a été déposé lundi par le ministère américain de la Justice. Il cite les dénommés Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin et Wu Shurong. Les quatre accusés sont supposés travailler pour Hainan Xiandun, une société qui fournit des services de cybersécurité. En réalité, ils se seraient employés à voler des secrets dans le monde entier par piratage informatique.

Image par Rogier Hoekstra de Pixabay

Le gouvernement fédéral a avancé que les quatre personnes susmentionnées faisaient partie d’un groupe de cybercriminels connu sous le nom d’APT 40.

Une liste de 21 victimes dans différents pays

Dans l’acte d’accusation, le gouvernement américain a énuméré une liste de 21 victimes. Sans que leur identité exacte soit révélée, il y est précisé qu’il s’agit d’installations de recherche aux États-Unis, d’universités, d’entreprises de défense et des agences gouvernementales étrangères au Cambodge, en Arabie saoudite et en Malaisie.

Notons qu’il existe plusieurs groupes ATP (Advanced Persistent Threat ou « menaces persistantes avancées »). Ils ont pour réputation d’effectuer de mener des travaux de longue haleine et pour objectif de dérober des données, perturber des opérations ou saboter des infrastructures. Le commanditaire présumé de l’ATP 40 est la Chine. Leur méthode consiste généralement à envoyer des e-mails de spear-phishing pour se faire passer pour une personne importante aux yeux de la cible.

La sténographie pour cacher les données volées

Pour dissimuler les données volées, les rendre totalement invisibles, ils ont utilisé la technique de la  stéganographie. Aussi appelée « art de la dissimulation », elle se définit comme le fait de faire passer un message dans un autre message.

Il y a lieu de souligner que la Chine est soupçonnée d’être le responsable de plusieurs groupes ATP par les agences de cybersécurité. D’ailleurs, en 2019, des chercheurs en sécurité avaient déclaré avoir découvert un autre groupe de pirates chinois, surnommé APT15, qui utilisait la même technique.

Jusqu’ici, l’ambassade de Chine à Washington D.C. n’a fait aucun commentaire sur cette affaire.  

TROISIÈME OEIL, LE LOGICIEL DE SURVEILLANCE CHINOIS

Rédigé par Administrator Aucun commentaire
Classé dans : Non classé Mots clés : HACKING

Les méthodes avancées de surveillance technologique deviennent monnaie courante en Chine. Des logiciels comme le Troisième Œil créent des conditions de travail insoutenables pour les salariés.

L’adoption de nouvelles technologies était la promesse d’un quotidien plus facile et plus productif pour la classe moyenne chinoise. Mais à mesure que les entreprises intègrent des outils de contrôle et d’amélioration de la productivité, la situation semble se transformer en une véritable exploitation humaine. Les algorithmes rythment les journées de travail des employés des géants chinois tels qu’Alibaba. Ils continuent de prendre de plus en plus de place dans les bureaux pour affecter l’activité professionnelle des cols blancs.

Crédits Pixabay

Le phénomène s’observe particulièrement dans les entreprises technologiques chinoises. Les mesures de surveillance technologique – associées à une médiocre réglementation du travail – favorisent les abus.

Des chercheurs alertent sur ces pratiques, car elles peuvent être contraires à l’éthique et comportent un risque pour le respect de la vie privée des salariés. Ces derniers subissent un stress mental accru et voient leur charge de travail augmenter.

Le calvaire d’un employé d’une entreprise de Shanghai

Dans un article publié le 9 juin dernier sur son site, le magazine Nikkei Asia raconte le dilemme moral qu’a vécu Andy Wang. Cet ingénieur informatique dans une entreprise basée à Shanghai nourrissait des remords quant à son travail. Il consacrait ses journées sur un logiciel de surveillance appelé DiSanZhiYan ou le Troisième Œil.

Le programme est installé sur chaque ordinateur de l’entreprise. Il offre un suivi en temps réel de l’activité des salariés. Le logiciel permet également de conserver l’historique de navigation, enregistrer les conversations et les modifications de document. Par ailleurs, le Troisième Œil peut signaler de manière autonome les comportements suspects comme visiter des sites de recherche d’emploi ou de plateformes de streaming. Il génère chaque semaine des rapports de productivité détaillant les activités de chaque employé.

Les patrons s’appuieraient sur ces rapports pour attribuer des promotions ou des augmentations de salaires. Ils s’en serviraient également pour justifier certains licenciements. « Cela n’a aucun sens. Nous ne pouvons pas travailler sans arrêt au bureau. Nous devons faire des pauses », s’est indigné l’ingénieur informatique. Il a passé deux années devant un écran à superviser le Troisième Œil avant de démissionner.

Un secteur qui fait de moins en moins rêver

L’industrie chinoise de l’Internet offre les meilleurs salaires dans le pays. Les ingénieurs informatiques sont devant les acteurs de la finance en termes de paie. Paradoxalement, les conditions de travail continuent de se dégrader dans le milieu. « Lorsqu’une efficacité ultra-élevée a été atteinte par les algorithmes, nous savons qu’il y aura des coûts supplémentaires. Et les coûts doivent être supportés par quelqu’un », a déploré un autre témoignage dans l’article de Nikkei Asia.

EVITEZ DE VENDRE DES INFOS DE DÉLIT D’INITIÉ SUR LE DARKNET

Rédigé par Administrator Aucun commentaire
Classé dans : Non classé Mots clés : HACKING

Tous les internautes connaissent l’existence du darknet. Cet endroit est présenté comme la face cachée du web. Il est connu pour être le lieu où se font la plupart des transactions illicites d’Internet. Certains y vont pour acheter de fausses cartes d’identité, des passeports ou même des données personnelles.

Récemment, les autorités ont réussi à fermer AlphaBay. Il s’agissait d’une place de marché notoire sur le darknet où les gens se rendaient pour acheter des drogues et d’autres produits illicites. Dans sa chute, AlphaBay a entrainé plusieurs vendeurs qui opéraient sur le darknet. Apostolos Trovias est l’un d’entre eux.

Photo de Clint Patterson – Unsplash.com

En apprend grâce au site The Byte que ce Grec de 30 ans a été arrêté par le Département américain de la Justice (DOJ) et la SEC. Il est accusé d’avoir vendu des informations de délit d’initié sur le darknet.

Un vendeur qui opérait sur plusieurs plateformes

Apostolos Trovias a été arrêté au Pérou. D’après les autorités, il n’opérait pas uniquement sur AlphaBay. Celui qui se fait aussi appeler « The Bull » vendait également des informations de délits d’initié sur des sites du darknet tels que Nightmare Market ou Dream Market. Pour mettre la main sur Apostolos Trovias, les autorités fédérales ont envoyé deux de leurs agents en infiltration.

Ces derniers sont entrés en contact avec lui en 2017. Ils se sont fait passer pour des internautes qui voulaient lui acheter des conseils boursiers. Apostolos Trovias est tombé dans le panneau et leur a vendu des informations sur les résultats des entreprises américaines Illumina et Analogic en échange de bitcoins.

Trovias, extradé du Pérou

Après leur infiltration, les agents fédéraux ont divulgué les prix auxquels Apostlos Trovias vendait ses conseils boursiers. Un conseil valait au minimum 29,95 dollars. Pour un abonnement mensuel à des « conseils basés sur des informations privilégiées non publiques », il fallait débourser environ 329,95 dollars.

La SEC et la DOJ ont eu assez d’éléments pour inculper Apostolos Trovias. Il est actuellement en cours d’extradition du Pérou. De lourdes charges pèsent sur lui. Trovias est accusé de fraude sur des valeurs mobilières et de blanchiment d’argent. Pour ces deux chefs d’accusation, il encourt respectivement 25 ans et 20 ans de prison.

L’interpellation d’Apostolos Trovias fera certainement trembler les autres vendeurs du darknet qui ont réussi à passer entre les filets des autorités.

↓