Les États-Unis accusent trois personnes d'une vaste fraude informatique de type «Crypto »

Les procureurs américains ont accusé trois ressortissants chinois d'avoir monté une campagne de piratage informatique mondiale visant à voler des données d'entreprise sensibles auprès de plus de 100 sociétés et d'avoir installé un réseau massif de logiciels malveillants de minage de crypto-monnaies.

Selon un acte d'accusationdaté de mai 2019 et non scelléMercrediJiang Lizhi, Qian Chuan et Fu Qiang ont dirigé leur front pluriannuel à partir de la société chinoise de cybersécurité Chengdu 404 Network Technologies Co., prétendument « chapeau blanc ». Ils sont accusés de blanchiment d'argent, de complot, de vol d'identité et d'une série d'allégations liées à l'informatique, sur la base d'allégations selon lesquelles ils auraient mis en œuvre un vaste système de crypto-jacking et installé des logiciels malveillants sur les ordinateurs de leurs victimes, entre autres chefs d'accusation.

Ce sont les opérations « offensives » de Chengdu 404 qui ont suscité la colère des procureurs. Leur acte d'accusation décrit comment les dirigeants de Chengdu 404 ont ciblé au moins 100 « entreprises, organisations et individus victimes » dans le cadre d'un cyberprogramme pluriannuel utilisant l'analyse du « big data » pour maximiser son impact.

À partir de mai 2014, le trio « a conspiré pour commettre une vaste série d'intrusions informatiques ciblant des ordinateurs protégés appartenant à des entreprises du secteur de l'hôtellerie, des jeux vidéo, de la Technologies et des télécommunications, des universités de recherche, des organisations non gouvernementales et d'autres organisations à travers le monde », selon l'acte d'accusation.

Ils auraient volé le code source et les données des clients des entreprises, déployé des « piratages de la chaîne d'approvisionnement » pour détruire les ordinateurs des clients comme des dominos, infecté les réseaux avec des ransomwares et installé des logiciels malveillants de minage de Cryptomonnaie pour renforcer les résultats de Chengdu 404.

« L’objectif commun sous-jacent de la conspiration était d’obtenir un succès commercial pour CHENGDU 404 – et un gain financier personnel pour les membres de la conspiration – par le biais d’intrusions informatiques ciblant des ordinateurs protégés », peut-on lire dans l’acte d’accusation.

Les auteurs présumés ont mené leurs opérations de crypto-piratage de manière concrète. Comme l'indiquent les documents judiciaires, Jiang, vice-président du département technique de Chengdu 404, a demandé à un quatrième pirate informatique anonyme d'« obtenir davantage de domaines pour augmenter la puissance de calcul » d'une cible singapourienne. « Voyons voir quel sera le profit si nous obtenons un total d'environ 10 000 machines. »

Jiang aurait conseillé au même pirate informatique de repérer les entreprises françaises et italiennes comme cibles potentielles, en déclarant : « Le seul problème, c'est que le décalage horaire est un BIT gênant. Participer à [ECS #1] la nuit correspond à leurs horaires de travail. »

L'acte d'accusation n'indique pas quelles crypto-monnaies les accusés ont tenté d'exploiter.