Pékin continue de vouloir hacker des sociétés US-CrowdStrike

information fournie par Reuters •19/10/2015 à 10:39

    par Joseph Menn 
    SAN FRANCISCO, 19 octobre (Reuters) - Des hackers associés 
au gouvernement chinois ont tenté de pénétrer dans les systèmes 
informatiques d'au moins sept sociétés américaine malgré 
l'accord de non espionnage commercial conclu fin septembre par 
Washington et Pékin, annonce une société américaine spécialisée 
dans la sécurité. 
    CrowdStrike Inc explique que des logiciels de contrôle 
qu'elle a placés chez cinq sociétés américaines du secteur 
technologique et deux laboratoires pharmaceutiques ont détecté 
et repoussé les attaques, qui ont commencé le 26 septembre. 
    Or, le 25 septembre, le président américain Barack Obama a 
annoncé avoir conclu un accord avec son homologue chinois Xi 
Jinping selon lequel chacun des deux gouvernements s'engageait à 
ne pas soutenir le piratage informatique d'informations secrètes 
appartenant à des sociétés.  
    Les pirates qui ont attaqué les sept sociétés sont liés au 
gouvernement chinois, affirme le co-fondateur de CrowdStrike 
Dmitri Alperovitch dans un entretien. Il dit être parvenu à 
cette conclusion en partie en raison des logiciels et des 
serveurs utilisés par les hackers. 
    Le logiciel comprenait un programme qui s'appelle Derusbi, 
selon Dmitri Alperovitch. Selon certains analystes, Derusbi est 
précédemment apparu dans des attaques contre une société de 
Virginie qui travaille pour la défense, VAE Inc, et contre la 
société d'assura Anthem  ANTM.N .  
    Selon Dmitri Alperovitch, les pirates venaient de divers 
groupes et notamment d'un groupe appelé Deep Panda. 
    Les "bénéfices de base de l'intrusion semblent clairement 
viser à faciliter les vols en matière de propriété 
intellectuelle et de secrets commerciaux plutôt que de réaliser 
la collecte traditionnelle de renseignements liée à la sécurité 
nationale", devait déclarer CrowdStrike sur son blog lundi. 
    Le gouvernement chinois est opposé à toutes les formes de 
piratage et de vols de secrets commerciaux, a réagi lundi la 
porte-parole du ministère chinois des Affaires étrangères, Hua 
Chunying, lors de son point de presse quotidien. 
    CrowdStrike dit avoir informé la Maison blanche de ses 
conclusions mais n'a pas rendu public le nom des sociétés 
visées. 
    "Nous allons suivre de près les activités internet de la 
Chine et faire pression sur la Chine pour qu'elle se conforme à 
tous ses engagements", s'est borné à déclarer un haut 
responsable de l'administration Obama qui a requis l'anonymat. 
    Selon une autre société américaine de cyber-sécurité, 
FireEye  FEYE.O , les hackers soutenus par le gouvernement 
chinois qu'elle a suivis sont toujours actifs. Mais, dit 
FireEye, on ne peut pas encore dire si leurs objectifs ont 
changé. 
    "Il est prématuré de conclure que l'activité durant ce bref 
laps de temps constitue de l'espionnage économique", a déclaré 
le porte-parole de FireEye, Vitor De Souza. 
 
 (Avec Jeff Mason à Washington et Ben Blanchard à Pékin; 
Danielle Rouquié pour le service français)