Officiers chinois inculpés — Piratage d'Equifax

Share

Voilà ce qu'a déclaré le porte-parole du ministère chinois des affaires étrangères dans une réaction aux plaintes américaines à l'encontre de quatre pirates chinois.

Ce vol en 2017 de données personnelles de l'agence de crédit américaine Equifax a fait plus de 145 millions de victimes aux Etats-Unis, soit près la moitié de la population, avait indiqué lundi le ministre américain de la Justice, Bill Barr.

Selon le ministre américain de la Justice, il s'agit de l'un des plus gros piratages de données de l'histoire, avec près d'un Américain sur deux touché.

Des clients d'Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, avaient également été affectés au Canada et au Royaume-Uni. Les procureurs ont dévoilé l'acte d'accusation visant les pirates militaires chinois: Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei. Les quatre militaires, membres de l'Armée populaire de libération (APL), une branche de l'armée chinoise, sont également accusés d'avoir volé les secrets commerciaux de l'entreprise, ont déclaré des responsables américains.

Correction: David Bowdich est directeur adjoint du FBI.

Les quatre agents sont accusés d'avoir exploité une faille dans un logiciel utilisé par Equifax sur son site de résolution des litiges. Les données volées, comprenant des noms, dates de naissance et les numéros de sécurité sociale, ont ensuite été stockées dans des fichiers de sortie temporaires et exfiltrer vers des serveurs en dehors des Etats-Unis. "Nous rappelons au gouvernement chinois que nous avons la capacité de lever le voile d'anonymat qui recouvre internet et de retrouver les pirates que le pays déploie régulièrement contre nous", a ajouté Bill Barr. Les Etats-Unis ont déjà attribué plusieurs attaques informatiques de grande ampleur à Pékin, notamment le piratage d'une base de données du géant de l'hôtellerie Marriott en 2018. Selon lui, environ 80% des poursuites ouvertes ces dernières années pour espionnage économique impliquent le gouvernement chinois et 60% des dossiers de vols de secrets commerciaux ont un lien avec la Chine. A l'inverse, Geng Shuang a accusé les Etats-Unis d'être eux-mêmes les premiers auteurs de cyberespionnage au monde, avec "une surveillance à grande échelle, organisée et indifférenciée" de gouvernements, entreprises ou particuliers étrangers.

Le mystère était resté entier jusqu'ici, d'autant que les experts en cybersécurité n'avaient pas vu apparaître sur le marché noir de l'internet les informations personnelles subtilisées. L'agence avait été critiquée parce que ses systèmes de sécurité étaient insuffisants et parce qu'elle avait tardé à révéler la fuite. Cette affaire a coûté sa place au directeur général d'Equifax, Richard Smith, qui a dû prendre sa retraite avant son terme. En juillet 2019, Equifax a transigé avec la Federal Trade Commission et accepté de payer 575 millions de dollars pour ses défaillances de sécurité.

Share