Le ministère de la Justice des États-Unis a annoncé mercredi des mises en examen contre cinq ressortissants chinois soupçonnés de faire partie d’un groupe de hackers parrainé par l’État connu sous le nom d’APT41.

Aussi connus sous le nom de Winnti, Barium, Wicked Panda et Wicked Spider, les pirates auraient lancé des cyberattaques contre plus de 100 entreprises aux États-Unis et à l’étranger.

Leurs cibles, selon le DoJ des États-Unis, comprennent les sociétés de logiciels et de jeux vidéo, les fabricants de matériel informatique, les fournisseurs de télécommunications et les organisations de médias sociaux, mais aussi les gouvernements, les entités à but non lucratif, les universités et les groupes de réflexion, sans parler des politiciens pro-démocratie et militants à Hong Kong.

En août 2019 et août 2020, un grand jury fédéral a renvoyé deux actes d’accusation distincts accusant les cinq ressortissants chinois d’avoir facilité «le vol de code source, de certificats de signature de code logiciel, de données de compte client et d’informations commerciales précieuses», a révélé aujourd’hui le DoJ. Les pirates se sont également lancés dans des attaques de ransomware et de crypto-jacking.

Les cinq résidents chinois contre lesquels les États-Unis ont annoncé des accusations figurent tous sur la liste des personnes les plus recherchées par le FBI: Zhang Haoran, 35 ans, Tan Dailin, 35 ans, Jiang Lizhi, 35 ans, Qian Chuan, 39 ans, et Fu Qiang, 37 ans.

Ils sont inculpés de multiples chefs d’accusation de complot, de vol d’identité aggravé, de fraude au dispositif d’accès, de fraude électronique, de blanchiment d’argent et de violations de la loi sur la fraude et les abus informatiques (CFAA), entre autres.

L’acte d’accusation d’août 2019 allègue que Zhang et Tan ont ciblé des organisations de haute technologie et similaires et des sociétés de jeux vidéo.

L’acte d’accusation d’août 2020 accuse Jiang, Qian et Fu d’avoir dirigé les affaires de Chengdu 404 Network Technology «à travers un modèle d’activité de racket impliquant des infractions d’intrusion informatique affectant plus de 100 entreprises, organisations et individus victimes aux États-Unis et dans le monde, y compris en Australie, Brésil, Chili, Hong Kong, Inde, …

Voir la source de cette publication