Le programme Rewards for Justice (RFJ) du D\u00e9partement d’\u00c9tat am\u00e9ricain, administr\u00e9 par le Service de s\u00e9curit\u00e9 diplomatique, offre une r\u00e9compense pouvant atteindre 10 millions de dollars pour toute information permettant d’identifier ou de localiser toute personne qui, tout en agissant selon les instructions ou sous le contr\u00f4le d’un gouvernement \u00e9tranger, se livre \u00e0 certaines activit\u00e9s de cybemalveillance contre des infrastructures critiques am\u00e9ricaines en violation du Computer Fraud and Abuse Act (Loi sur la fraude et les abus informatiques).<\/p>\n\n
Advanced Persistent Threat 31 (APT31) est un groupe d’agents de renseignement, de pirates informatiques sous contrat et de personnel de soutien parrain\u00e9s par l’\u00c9tat chinois, qui m\u00e8nent des op\u00e9rations de cybermalveillance pour le compte du D\u00e9partement de s\u00e9curit\u00e9 d’\u00c9tat du Hubei (HSSD), une branche provinciale du minist\u00e8re de la S\u00e9curit\u00e9 d’\u00c9tat. Le groupe est \u00e9galement connu par les chercheurs en cybers\u00e9curit\u00e9 sous les noms de Zirconium, Violet Typhoon, Judgment Panda et Altaire. \n<\/p>\n\n
APT31 a cibl\u00e9 un nombre consid\u00e9rable de victimes relevant de la s\u00e9curit\u00e9 nationale am\u00e9ricaine, notamment le personnel de la Maison Blanche; les d\u00e9partements am\u00e9ricains de la Justice, du Commerce, du Tr\u00e9sor et d’\u00c9tat; des membres du Congr\u00e8s am\u00e9ricain, comprenant \u00e0 la fois des s\u00e9nateurs d\u00e9mocrates et r\u00e9publicains; l’Acad\u00e9mie navale des \u00c9tats-Unis; et l\u2019Institut des \u00e9tudes maritimes sur la Chine de l\u2019Ecole de Guerre de la marine am\u00e9ricaine.<\/p>\n\n
APT31 a cibl\u00e9 des victimes dans certains secteurs des infrastructures critiques les plus vitaux des \u00c9tats-Unis, notamment la base industrielle de la D\u00e9fense, les technologies de l\u2019information, les t\u00e9l\u00e9communications, l\u2019\u00e9nergie et les secteurs financiers. Les pirates informatiques d’APT31 ont obtenu un acc\u00e8s non autoris\u00e9 \u00e0 plusieurs victimes de la base industrielle de la D\u00e9fense, notamment un contractuel agr\u00e9e du D\u00e9partement de la D\u00e9fense qui fabriquait des simulateurs de vol pour l’arm\u00e9e am\u00e9ricaine, un entrepreneur autoris\u00e9 de l’a\u00e9rospatiale et de la d\u00e9fense bas\u00e9 au Tennessee et une soci\u00e9t\u00e9 de recherche a\u00e9rospatiale et de d\u00e9fense bas\u00e9e en Alabama. De plus, les pirates d’APT31 ont obtenu un acc\u00e8s non autoris\u00e9 \u00e0 une soci\u00e9t\u00e9 \u00e9nerg\u00e9tique bas\u00e9e au Texas, ainsi qu’\u00e0 un fournisseur de service manag\u00e9 bas\u00e9 en Californie. \n<\/p>\n\n
En 2010, le HSSD a cr\u00e9\u00e9 la Wuhan Xiaoruizhi Science and Technology Company, Limited (\u6b66\u6c49\u6653\u777f\u667a\u79d1\u6280\u6709\u9650\u8d23\u4efb\u516c\u53f8; Wuhan XRZ) comme soci\u00e9t\u00e9 \u00e9cran charg\u00e9e de mener un cyberespionnage sophistiqu\u00e9 \u00e0 partir de sa base d’op\u00e9rations \u00e0 Wuhan, dans la province du Hubei, en Chine.<\/p>\n\n
Les cyber-op\u00e9rations de Wuhan XRZ ont abouti \u00e0 la surveillance de politiciens am\u00e9ricains et \u00e9trangers, d\u2019experts en politique \u00e9trang\u00e8re, d\u2019universitaires, de journalistes et de militants pour la d\u00e9mocratie, ainsi que de personnes et d\u2019entreprises op\u00e9rant dans des domaines d\u2019importance nationale. En 2018, Wuhan XRZ a lanc\u00e9 une cyberattaque APT31 contre une entreprise \u00e9nerg\u00e9tique bas\u00e9e au Texas. \n<\/p>\n\n
Les ressortissants chinois Cheng Feng (\u7a0b\u950b), Ni Gaobin (\u502a\u9ad8\u5f6c), Peng Yaowen (\u5f6d\u8000\u6587), Sun Xiaohui (\u5b59\u5c0f\u8f89), Weng Ming (\u7fc1\u660e), Xiong Wang (\u718a\u65fa) et Zhao Guangzong (\u8d75\u5149\u5b97) sont des acteurs en cybermalveillance affili\u00e9s \u00e0 Wuhan XRZ.<\/p>\n\n
Zhao et Ni ont men\u00e9 de nombreuses cyberattaques contre des victimes am\u00e9ricaines en tant qu\u2019entrepreneurs pour Wuhan XRZ et \u00e9taient \u00e0 l\u2019origine de l\u2019op\u00e9ration d\u2019hame\u00e7onnage d\u2019APT31 en 2020 contre l\u2019Acad\u00e9mie navale des \u00c9tats-Unis et l\u2019Institut des \u00e9tudes maritimes sur la Chine de l\u2019Ecole de Guerre de la marine am\u00e9ricaine.<\/p>\n\n
Les cinq autres personnes ont collabor\u00e9 avec Ni et Zhao en d\u00e9veloppant des logiciels malveillants, en concevant des cyberprocessus malveillants et en participant \u00e0 des intrusions informatiques contre une longue liste de victimes am\u00e9ricaines associ\u00e9es au gouvernement am\u00e9ricain et aux secteurs des infrastructures critiques.<\/p>\n\n
Toute personne disposant d’informations sur APT31, Wuhan XRZ, Cheng Feng, Ni Gaobin, Peng Yaowen, Sun Xiaohui, Weng Ming, Xiong Wang et Zhao Guangzong, ou sur leur activit\u00e9s de cybemalveillance, devrait contacter Rewards for Justice via la ligne d\u2019alerte Tor suivante: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (navigateur Tor requis).\u00a0<\/p>\n","protected":false},"featured_media":155710,"menu_order":0,"template":"","hostages-kidnapping":[],"gender":[],"crime-category":[],"location-country":[5186],"region":[1110,1090],"election-interference":[],"organization":[],"dprk":[],"cyber":[1230],"featured-terrorist":[1414],"class_list":["post-188996","rewards","type-rewards","status-publish","has-post-thumbnail","hentry","location-country-chine","region-asie-de-lest-et-pacifique","region-mondial","cyber-infrastructure-critique","featured-terrorist-show-terrorist-as-featured-on-homepage-fr"],"_links":{"self":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/rewards\/188996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/rewards"}],"about":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/types\/rewards"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/media\/155710"}],"wp:attachment":[{"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/media?parent=188996"}],"wp:term":[{"taxonomy":"hostages-kidnapping","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/hostages-kidnapping?post=188996"},{"taxonomy":"gender","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/gender?post=188996"},{"taxonomy":"crime-category","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/crime-category?post=188996"},{"taxonomy":"location-country","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/location-country?post=188996"},{"taxonomy":"region","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/region?post=188996"},{"taxonomy":"election-interference","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/election-interference?post=188996"},{"taxonomy":"organization","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/organization?post=188996"},{"taxonomy":"dprk","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/dprk?post=188996"},{"taxonomy":"cyber","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/cyber?post=188996"},{"taxonomy":"featured-terrorist","embeddable":true,"href":"https:\/\/38ec3b35-6f9f-491a-bc0d-08b6c6f4d58c.rfj.tips\/fr\/wp-json\/wp\/v2\/featured-terrorist?post=188996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}