Les espions chinois utilisaient des outils de piratage développés par les Etats-Unis un an avant d'être divulgués en ligne par un groupe lié aux services de renseignement russes, a-t-on affirmé
Le piratage des outils américains a été découvert par la société de cybersécurité Symantec, qui utilise des noms de code pour les groupes impliqués et, pour des raisons commerciales, n'accuse pas les États de les parrainer.
Dick O'Brien, chercheur en menaces chez Symantec, a déclaré à Sky News que les outils utilisés par les pirates chinois – appelés Buckeye – étaient principalement destinés à faciliter l’espionnage.
M. O'Brien a expliqué que le code malveillant utilisé par Buckeye était "essentiellement le même" que le code utilisé par la US National Security Agency, connue sous le nom de "Equation Group".
Le chercheur sur les menaces de Symantec a déclaré: "Il est pratiquement impossible que deux groupes aient développé le même logiciel indépendamment l'un de l'autre, à leur insu."
Le code des outils de piratage est généralement l’un des documents les plus hautement classifiés que possèdent les agences de renseignement, bien qu’il puisse être capturé et copié lorsqu’il est envoyé pour infecter les ordinateurs de la cible.
M. O'Brien a expliqué qu'il existait plusieurs explications possibles sur la manière dont les pirates chinois auraient pu obtenir ces outils de piratage un an avant leur fuite scandaleuse et publique en ligne.
"Buckeye a peut-être observé une attaque de groupe d'équation et conçu ses propres versions des outils à partir d'artefacts trouvés dans le trafic réseau capturé par eux-mêmes ou par un tiers.
"Buckeye aurait également pu obtenir les outils en accédant à un serveur du groupe Equation non sécurisé ou mal sécurisé.
"Une troisième possibilité est qu'un membre ou un associé du groupe d'équation malhonnête ait divulgué les outils à Buckeye."
La manière dont les pirates chinois auraient pu se procurer ces outils est intéressante, car leur perte a causé beaucoup de dommage et d’embarras lors de leur fuite en ligne en 2017.
Le groupe qui a divulgué ces outils, s'appelant lui-même les Shadow Brokers, est apparu pour la première fois en 2016 et serait plus tard lié aux services de renseignement russes.
Le groupe a affirmé qu'il avait accès à 75% du cyber arsenal américain qu'il avait proposé de mettre aux enchères au plus offrant, puis a publié certains outils de piratage gratuitement pour prouver qu'il les possédait.
L’un de ces outils serait par la suite utilisé lors de l’attaque WannaCry de la Corée du Nord qui estropié les systèmes informatiques du NHS au Royaume-Uni.
