Pékin continue de vouloir hacker des sociétés US-CrowdStrike

le
1

par Joseph Menn SAN FRANCISCO, 19 octobre (Reuters) - Des hackers associés au gouvernement chinois ont tenté de pénétrer dans les systèmes informatiques d'au moins sept sociétés américaine malgré l'accord de non espionnage commercial conclu fin septembre par Washington et Pékin, annonce une société américaine spécialisée dans la sécurité. CrowdStrike Inc explique que des logiciels de contrôle qu'elle a placés chez cinq sociétés américaines du secteur technologique et deux laboratoires pharmaceutiques ont détecté et repoussé les attaques, qui ont commencé le 26 septembre. Or, le 25 septembre, le président américain Barack Obama a annoncé avoir conclu un accord avec son homologue chinois Xi Jinping selon lequel chacun des deux gouvernements s'engageait à ne pas soutenir le piratage informatique d'informations secrètes appartenant à des sociétés. Les pirates qui ont attaqué les sept sociétés sont liés au gouvernement chinois, affirme le co-fondateur de CrowdStrike Dmitri Alperovitch dans un entretien. Il dit être parvenu à cette conclusion en partie en raison des logiciels et des serveurs utilisés par les hackers. Le logiciel comprenait un programme qui s'appelle Derusbi, selon Dmitri Alperovitch. Selon certains analystes, Derusbi est précédemment apparu dans des attaques contre une société de Virginie qui travaille pour la défense, VAE Inc, et contre la société d'assura Anthem ANTM.N . Selon Dmitri Alperovitch, les pirates venaient de divers groupes et notamment d'un groupe appelé Deep Panda. Les "bénéfices de base de l'intrusion semblent clairement viser à faciliter les vols en matière de propriété intellectuelle et de secrets commerciaux plutôt que de réaliser la collecte traditionnelle de renseignements liée à la sécurité nationale", devait déclarer CrowdStrike sur son blog lundi. Le gouvernement chinois est opposé à toutes les formes de piratage et de vols de secrets commerciaux, a réagi lundi la porte-parole du ministère chinois des Affaires étrangères, Hua Chunying, lors de son point de presse quotidien. CrowdStrike dit avoir informé la Maison blanche de ses conclusions mais n'a pas rendu public le nom des sociétés visées. "Nous allons suivre de près les activités internet de la Chine et faire pression sur la Chine pour qu'elle se conforme à tous ses engagements", s'est borné à déclarer un haut responsable de l'administration Obama qui a requis l'anonymat. Selon une autre société américaine de cyber-sécurité, FireEye FEYE.O , les hackers soutenus par le gouvernement chinois qu'elle a suivis sont toujours actifs. Mais, dit FireEye, on ne peut pas encore dire si leurs objectifs ont changé. "Il est prématuré de conclure que l'activité durant ce bref laps de temps constitue de l'espionnage économique", a déclaré le porte-parole de FireEye, Vitor De Souza. (Avec Jeff Mason à Washington et Ben Blanchard à Pékin; Danielle Rouquié pour le service français)


Valeur associée
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • M6437502 le lundi 19 oct 2015 à 10:52

    Que vaut la parole d'un Etat ? Les US espionnent bien leurs alliés jusque dans la vie privée des responsables.