Des hackers chinois ont caché des données volées dans une photo de Donald Trump

Le gouvernement américain vient de déposer un acte d’accusation ciblant quatre hackers chinois. Le document les accuse d’avoir dérobé des données confidentielles d’institutions publiques et privées basées dans différents pays. Pour camoufler les informations volées, en 2018, ils les auraient cachées dans des photos de Donald Trump et d’un koala. Le groupe de pirates aurait perpétré leurs crimes de 2011 à 2018, soit sept années durant.

L’acte d’accusation a été déposé lundi par le ministère américain de la Justice. Il cite les dénommés Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin et Wu Shurong. Les quatre accusés sont supposés travailler pour Hainan Xiandun, une société qui fournit des services de cybersécurité. En réalité, ils se seraient employés à voler des secrets dans le monde entier par piratage informatique.

Une image représentant Donald Trump
Image par Rogier Hoekstra de Pixabay

Le gouvernement fédéral a avancé que les quatre personnes susmentionnées faisaient partie d’un groupe de cybercriminels connu sous le nom d’APT 40.

A lire aussi : Pour Donald Trump, c’est bien que le Nigeria ait banni Twitter, tous les autres pays devraient faire pareil

Une liste de 21 victimes dans différents pays

Dans l’acte d’accusation, le gouvernement américain a énuméré une liste de 21 victimes. Sans que leur identité exacte soit révélée, il y est précisé qu’il s’agit d’installations de recherche aux États-Unis, d’universités, d’entreprises de défense et des agences gouvernementales étrangères au Cambodge, en Arabie saoudite et en Malaisie.

Notons qu’il existe plusieurs groupes ATP (Advanced Persistent Threat ou « menaces persistantes avancées »). Ils ont pour réputation d’effectuer de mener des travaux de longue haleine et pour objectif de dérober des données, perturber des opérations ou saboter des infrastructures. Le commanditaire présumé de l’ATP 40 est la Chine. Leur méthode consiste généralement à envoyer des e-mails de spear-phishing pour se faire passer pour une personne importante aux yeux de la cible.

A lire aussi : L’application de campagne de Trump suspendue sur Google Play Store, pas sur Apple Store

La sténographie pour cacher les données volées

Pour dissimuler les données volées, les rendre totalement invisibles, ils ont utilisé la technique de la  stéganographie. Aussi appelée « art de la dissimulation », elle se définit comme le fait de faire passer un message dans un autre message.

Il y a lieu de souligner que la Chine est soupçonnée d’être le responsable de plusieurs groupes ATP par les agences de cybersécurité. D’ailleurs, en 2019, des chercheurs en sécurité avaient déclaré avoir découvert un autre groupe de pirates chinois, surnommé APT15, qui utilisait la même technique.

Jusqu’ici, l’ambassade de Chine à Washington D.C. n’a fait aucun commentaire sur cette affaire.