Hacker aus China

Sentinellabs découvre l’arsenal caché de la Chine cachée

Lucas Morel

Plus de 10 brevets déposés dans la RPC pour «technologies de collection de médecins et de données très intrusives».

Un certain nombre de brevets ont été accordés aux entreprises de la République populaire de Chine (RPC) impliquant des «technologies de la législation et de la collecte de données hautement intrusives» qui permettent tout, de l’acquisition de données de terminaison cryptées et de légissics mobiles à la collecte du trafic à partir de périphériques de réseau, indique un rapport de Sentinellabs, une division de la fournisseur de sécurité Sentineone.

Le divers écosystème offensif du secteur privé du pays, a-t-il dit, «soutient un large éventail de capacités d’intrusion. La cartographie de l’outillage observé à un cluster peut ne pas représenter réellement la véritable structure organisationnelle des assaillants.»

Dans le rapport de 15 pages, il a noté que, plus tôt ce mois-ci, le ministère américain de la Justice (DOJ) a publié un acte d’accusation de deux pirates, Xu Zewei et Zhang Yu, accusés d’avoir travaillé au nom du ministère de la Sécurité de l’État de la Chine (MSS), qui, a-t-il déclaré, a émis un nouvel éclairage sur le PRC Contracting Ecosystem. L’indiciation a décrit que Xu et Zhang ont travaillé pour deux entreprises auparavant. Domaine du groupe d’acteur de menace de Hafnium (aka Silk Typhoon). »

Xu, qui a été arrêté le 3 juillet en Italie et fait face à l’extradition pour les États-Unis, a été impliqué dans une entreprise appelée Shanghai Powerock, tandis que Zhang, qui reste en général, était avec Shanghai Fitetech.

Système à plusieurs niveaux de piratage de tenues

Cary a déclaré dans le rapport: «Le DOJ soutient que (la paire) a travaillé dans la« direction »du Bureau de sécurité de l’État de Shanghai (SSSB)… Cette nature« dirigée »de la relation entre la SSSB, et ces deux sociétés contournent le système de piratage offensif en Chine.»

En outre, l’acte d’accusation du DOJ a noté: «L’annonce des accusations contre Xu est la dernière décrivant l’utilisation par la RPC d’un vaste réseau d’entreprises privées et d’entrepreneurs en Chine pour pirater et voler des informations d’une manière qui a masqué l’implication du gouvernement de la RPC.»

Cary a déclaré que Sentinellabs avait identifié plus de 10 brevets déposés dans la RPC qui ont été enregistrés par des sociétés nommées dans les actes d’accusation américaines comme travaillant au nom du groupe d’acteurs de menaces de Hafnium.

Ceux-ci, a-t-il dit, incluent «un logiciel de collecte de preuves automatisé à distance, un logiciel de collecte de preuves complets de l’ordinateur Apple, un logiciel de collecte de preuves intelligents du routeur et un logiciel de collecte de preuves rapides de la scène informatique.»

Shanghai Firetech, a déclaré Cary, mène un piratage offensant à la direction du SSSB. «La société détient également des brevets sur une variété d’outils offensifs qui suggèrent la capacité de surveiller les maisons des individus, comme la plate-forme d’analyse des appareils électroménagers intelligents, le logiciel de contrôle des appareils électroménagers à longue portée, et les logiciels de collecte de preuves de maison intelligents qui pourraient soutenir la surveillance des individus à l’étranger.

Luke McNamara, analyste en chef adjoint du Google Threat Intelligence Group, a déclaré que les résultats du rapport « s’alignent sur ce que nous comprenons sur la nature du cyber-espionnage parrainé par l’État en Chine, et mettent en place le rôle que ces entreprises jouent pour permettre l’augmentation du volume et de l’échelle. »

Le puzzle des brevets

John Annand, Digital Infrastructure Practice Lead au Info-Tech Research Group, a déclaré: «Un système d’armes est un système d’armes, quel que soit le moyen ou le matériel de fabrication. Sommes-nous vraiment si surpris qu’une entité autre que le complexe industriel militaire occidental serait la technologie des brevets dont le but prédominant serait considéré (au moins par eux) comme vital pour leurs intérêts de soi?»

Alors que les États-nations avancent leurs propres programmes (politique, commercial ou autre) par des moyens alternatifs, il a déclaré: «Il incombe aux dirigeants mondiaux d’ajuster leur approche pour protéger les intérêts commerciaux et politiques de leurs propres citoyens.»

Cependant, le dépôt des brevets a perplexe David Shipley, chef du fournisseur de formation de sensibilisation à la sécurité canadienne Beauceron Security. « Honnêtement, je ne comprends pas », a-t-il déclaré. «Cela semble tellement stupide. L’intérêt d’un système de brevets est d’encourager l’innovation en obligeant les inventeurs à divulguer les éléments uniques d’une invention, il encourage les autres à développer de meilleurs processus, conceptions et outils.»

Shipley a déclaré: «En substance, en brevetant leurs approches, les entreprises donnent un plan de leurs idées à d’autres. De plus, ils montrent leur main aux fournisseurs de plate-forme avec suffisamment de détails afin qu’ils puissent résoudre ces problèmes. S’ils étaient inquiets de la protection de la propriété intellectuelle, gardant cela un secret commercial aurait semblé être une stratégie plus intelligente. Encore plus lorsque vous brevenez et publiez vos hacks.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Les packages NPM malveillants contiennent un voleur d'informations Vidar
Les packages NPM malveillants contiennent un voleur d’informations Vidar
Cloud strategy questions
Pourquoi les entreprises ne parviennent-elles pas à résoudre le problème de mauvaise configuration du cloud ?
Les RSSI vom ERP-Leid profitent
Les RSSI vom ERP-Leid profitent