Le responsable de la sécurité des systèmes d’information (CISO) d’une entreprise spécialisée dans les renseignements sur les activités criminelles du Darknet a révélé l’existence de marchés privés gérés par des cyber-espions chinois.
Ed Alexander est le CISO de la société DBI basée en Californie. Dans une interview téléphonique, il a confié que ces marchés privés sont les endroits où beaucoup de pirates parrainés par l’État chinois font leurs affaires et vendent des données volées aux plus offrants.
« Ils sont tout d’abord fidèles à la Chine. Après cela, ils pensent à leurs propres intérêts » a précisé El Alexander dans un entretien téléphonique.
La société DBI entraine et gère des opérateurs qui effectuent pour le compte de tiers des opérations de renseignement humain (HUMINT) sur le « Darknet ». Ed Alexander supervise la plus grande équipe de CyberHUMINT dans le monde.
Contrairement aux rapports affirmant que les pirates informatiques travaillant pour l’État chinois sont maladroits et peu qualifiés, Ed Alexander a confié que pendant les 10 années de son application dans le devéloppement des opérations de CyberHUMINT, « ce sont les gens les plus futés que j’ai vu ».
Même les pirates d’autres États-nations, par exemple ceux de l’Armée électronique syrienne, « sont beaucoup moins futés que les Chinois ».
Le Darknet
Il y a deux visages à Internet. La partie utilisée par la plupart d’entre nous est appelée le Clearnet (ou Net de surface) et comprend toutes les parties de l’Internet qui peuvent être consultées et sont facilement accessibles. L’autre partie (le web profond ou le Darknet) constitue environ 94% de l’Internet réel et comprend toutes les données que les moteurs de recherche ne peuvent pas voir.
À l’intérieur de ce web profond se trouvent des sites cachés qui ne peuvent être accessibles qu’à l’aide d’outils spécialisés, tels que le navigateur web The Onion Router (TOR). Cette partie de l’Internet est appelée le Darknet et même si elle contient plusieurs sites inoffensifs, elle abrite également des marchés noirs numériques tels que la « Route de la soie » qui vend de la drogue et des armes illégales.
La partie du Darknet où opère la DBI est encore plus profonde. La société collecte des renseignements des forums privés où des vrais cybercriminels clandestins exercent leurs activités.
L’approche de DBI est très différent des nouvelles start-up de renseignement sur le Darknet, qui n’arrivent qu’à obtenir quelques informations absentes sur les forums ouverts de Darknet. DBI est la seule société qui offre les services des opérateurs de CyberHUMINT. Elle est utilisée par les sociétés du Fortune 500, ainsi que par des agences gouvernementales, de renseignement et militaires du monde entier.
Ed Alexander a comparé l’environnement sur le Darknet à celui d’un gang dans une prison. Les nouveaux venus sur le Darknet ne sont pas considérés comme faisant partie du gang. « Ils ne sont que des étrangers qui cherchent » et sont toujours inconscients des vraies discussions qui se déroulent entre les principales organisations souterraines.
Selon lui, ces communautés échangent des données sur les réseaux gouvernementaux et commerciaux ciblés ou déjà pénétrés par les pirates.
Les pirates de l’État chinois
En ce qui concerne le Darknet chinois, les forums les plus ouverts au public sont généralement utilisés par les pirates les moins expérimentés. Les marchés exploités par les pirates de l’État chinois sont beaucoup plus difficiles d’accès.
Ed Alexander explique que ces pirates ont confié à ses opérateurs qu’ils étaient sponsorisés par l’État chinois. « Ils nous disent qu’ils travaillent pour la Chine », a-t-il précisé.
Les marchés du Darknet où opèrent les pirates de l’État chinois utilisent une forme d’accès en trois étapes et seulement sur invitation.
Tout d’abord, pour devenir membre, chaque candidat doit être proposé pour approbation par un membre connu des administrateurs du site. Ensuite, il doit être attesté par au moins cinq habitués du Darknet qui sont bien connus et à qui on peut faire confiance. Enfin, chaque acheteur doit montrer qu’il détient au moins 100 000 dollars de Bitcoin dans un portefeuille numérique et prouver qu’il les contrôle. C’est seulement après être passé par ce processus de vérification qu’un nouveau membre pourra avoir accès à un marché du Darknet et établir des contacts avec d’autres membres.
La plupart des clients de DBI sont des représentants des États-nations et Ed Alexander affirme qu’il y a un très grand nombre de pays présents sur leurs marchés, y compris la Russie et l’Iran.
Il explique que les pirates de l’État chinois se vendront « à tout pays qui a assez d’argent pour payer leurs services – c’est ça l’argent », mais précise qu’ils ne les vendent pas aux représentants d’organisations terroristes.
Le prix des données volées va habituellement jusqu’à 75 000 dollars. L’accès à un réseau d’une entreprise ou d’un gouvernement coûte environ 100 000 dollars. Si le client veut embaucher des pirates pour avoir accès aux données d’une cible spéciale, ils demandent alors 1 million de dollars, a remarqué Ed Alexandre.
Selon lui, les pirates chinois considèrent leur présence sur le marché comme une activité secondaire. En pénétrant dans différents réseaux dans leur travail pour le régime chinois, ils volent souvent des données supplémentaires qu’ils peuvent vendre ensuite sur le marché noir.
Les pirates de l’État chinois sont souvent considérés comme maladroits. En se prononçant à ce sujet lors du programme télévisé « 60 Minutes » en octobre 2014, le patron du FBI James Comey a déclaré : « Je les compare à un cambrioleur ivre. Ils enfoncent la porte d’entrée et renversent un vase quand ils sortent avec votre téléviseur. »
Mais l’information provenant du DBI montre une image différente. Les pirates de l’État chinois violent des réseaux en travaillant sous contrat, volent ce qu’ils doivent voler dans leur contrat et prennent en même temps tout ce qu’ils peuvent vendre au marché noir ensuite.
Ed Alexandre a également souligné que les pirates considèrent cela comme un business et « ne revendent jamais deux fois une information ». Il semble qu’il y ait une sorte de code d’honneur parmi ces voleurs.
Version anglaise : China’s State-Sponsored Hackers Set Up Business on the Darknet
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.