Il s'agit de l'une des plus importantes violations de données de l'histoire de la cybersécurité. Les pirates prétendent avoir des données personnelles précises sur un milliard de Chinois. Il a mis en place cette mine d'informations qui peuvent intéresser un large éventail d'acheteurs, des simples cyber-escrocs aux agents de la CIA. De quoi agacer Pékin.
"China Dan" vient peut-être d'entrer dans l'histoire de la cybersécurité. On ne sait toujours pas qui se cache derrière ce surnom, mais le pirate est sur Internet depuis le 4 juillet.Il revendique les données personnelles d'un milliard de Chinois
Ce piratage est l'incident de sécurité informatique le plus grave en Chine affectant les informations personnelles et le monde. Il s'agit de l'une des plus grandes fuites de données de l'histoire.
Casiers judiciaires, dossiers médicaux, etc.
Le seul scandale d'une ampleur similaire remonte à 2013, lorsque des données relatives aux 3 milliards de comptes de Yahoo ont été divulguées. Cependant, à l'époque, les cybercriminels ne disposaient que de données personnelles de base telles que des noms, des adresses e-mail et des identifiants de connexion.
Cela n'a rien à voir avec le vol numérique qui vient de se produire. Les données auraient été volées sur un serveur de la police à Shanghai, pesant plus de 22 téraoctets, soit 22 000 gigaoctets. C'est à peu près la même que la capacité de stockage de plus de 170 iPhones de la génération moderne. Bastien Bobe, spécialiste de la cybersécurité chez Lookout, une société américaine de sécurité informatique, a déclaré :
Dans une présentation présentée lors d'un forum spécialisé dans la cybercriminalité, "ChinaDan" dispose des informations traditionnelles (nom, numéro de téléphone, adresse) ainsi que des casiers judiciaires personnels dans cette base de données. Il est précisé que tous sont inclus. Et il le vend au prix modique de 10 Bitcoin (presque 200 000 $). "La quantité de données n'est pas si grande, mais il veut la vendre plusieurs fois", a déclaré Bastian Bobbe.
Les acheteurs potentiels de cette mine d'or numérique peuvent également examiner les dossiers médicaux d'au moins certaines des victimes de cette violation de données.a pu voir le Wall Street Journal. Pour vérifier l'authenticité de ce vol numérique, nous avons accédé à un échantillon d'informations volées.
Ces fichiers contiennent probablement plus que du texte. "Il y a certainement des photos et des scans de cartes d'identité", a déclaré Benoit Grunemwald, expert en cybersécurité chez ESET France. En outre, "la police chinoise associe les enregistrements des caméras de surveillance aux fichiers de toutes les personnes enregistrées, et combine également les fichiers judiciaires et policiers si les autorités ont besoin de faire pression sur eux. Les gens." Frans Imbert Vier, PDG d'Ubcom, une société de conseil spécialisée dans la protection des données, a déclaré.
Jackpot pour les cybercriminels
Par conséquent, la base de données chinoise est garantie pour les cybercriminels qui peuvent les obtenir. Représente un jackpot. Par conséquent, "Chinadan" soutient que la gamme des grottes électroniques d'Alibaba doit être capturée avec un grain de sel. Sachant que ce type de base de données est très recherché, il peut avoir envie de survendre la qualité de son loot.
"Pour vérifier la validité de l'assertivité" China Dan ", vous devez avoir accès à un échantillon représentatif", a déclaré Quarkslab, chef de produit, une société française spécialisée dans la protection des données. One Benoit Ferrault garantit. .. Le Wall Street Journal a pu confirmer l'authenticité des informations des 12 individus figurant dans cette base de données. "L'information était si précise que la femme qui a appelé a demandé si elle venait de la perdre parce qu'elle venait de son smartphone", raconte chaque jour l'Américaine.
Mais cela ne signifie pas que ce fichier contient en réalité un milliard de Chinois, soit les deux tiers de la population totale du pays. "Théoriquement, les données collectées au niveau national sont concentrées à Pékin, et il est prévu que les autorités policières de chaque ville n'auront accès qu'aux fichiers concernant les populations locales ou régionales, il me semble donc. Cela ne semble pas être là », a déclaré Frans Imbert Live.
Pour une ville de la taille de Shanghai, cela pourrait facilement concerner des centaines de millions de personnes, selon différents experts interrogés par France24. Anciennement nom de jeune fille puis femme mariée, vous pouvez rapidement atteindre la barre des 1 milliard d'entrée.
Mais même avec "seulement" des centaines de millions de Chinois inscrits, cette base de données est suffisante pour stimuler l'appétit d'un large éventail d'acheteurs potentiels. "Le premier acquéreur sera probablement un groupe spécialisé dans les délits financiers comme la fraude à la sécurité sociale", garantit Benoit Grunemwald. Cette base de données contient tout ce dont vous avez besoin pour empêcher le vol de vos informations personnelles complètes et tenter de détourner vos avantages, y compris la numérisation de vos documents personnels et d'identité.
Informations sur les VIP en Chine.
Les laboratoires pharmaceutiques et les assurances aux mœurs douteuses peuvent également retrouver leurs comptes. L'accès aux dossiers médicaux complets des citoyens inscrits "permet de mieux cibler les campagnes spécifiques de promotion des médicaments et d'ajuster les prix des polices d'assurance", estime Frans Imbert Vier.
L'histoire de la loi et des agressions policières est également très attrayante pour les maîtres chanteurs. En particulier, parmi les centaines de millions de citoyens inscrits sur la liste, "le VIP , qu'il soit une star du showbiz ou un richissime homme d'affaires, pourrait certainement être la cible de tentatives d'extorsion". "Nous le sommes", a déclaré Gérôme Billois, expert en cybersécurité au sein du cabinet de conseil Wavestone.
De nombreux VIP ont également besoin d'un conseiller municipal et de sa famille. "Cela pourrait être une mine d'or pour les agences de renseignement du monde entier qui pourraient être utilisées pour compléter nos propres dossiers sur les politiciens chinois", a déclaré Bastien Bobe, expert de Lookout.
Par exemple, si la CIA pouvait trouver suffisamment de pression sur les hauts responsables du Parti communiste chinois, cette violation de données serait dangereuse pour la sécurité nationale de la Chine. Mais avant d'en arriver là, "il faut vérifier la qualité des informations ainsi vendues", précise Gérôme Billois.
Grave rupture du contrat social de la Chine
Ce scandale est une très mauvaise publicité pour les pays qui ont mis en place d'énormes bases de données pour collecter des informations très sensibles sur la population, je crois l'expert interrogé. "Ce qui s'est passé en Chine peut arriver n'importe où", a déclaré Bastian Bobbe.
Et c'est un coup particulièrement dur pour la Chine, qui a fait de la surveillance numérique et de la collecte de données personnelles l'un des piliers de son système politique. "Nous savions qu'ils étaient très bons pour collecter des données et créer de grandes bases de données, mais nous avons constaté qu'ils n'étaient pas très bons pour protéger ces informations", résume Frans Imbert Vier. ..
En fait, le premier élément de la tactique de l'attaquant indique qu'il y a eu une "violation très grave des règles de sécurité", a déclaré Benoit Ferrault. Ainsi, l'un des développeurs responsables de cette base de données a laissé par erreur son identifiantdans un forum de discussion d'informaticiens chinois
C'est la Chine. C'est aussi une grave rupture du contrat social qui lie l'état. A sa population, qui accepte d'importantes restrictions à la liberté individuelle en échange d'une certaine sécurité. Un tel scandale pourrait remettre en question cette hypothèse... Précise FransImbert Vier « à condition que les Chinois soient au courant ». Pékin est bien conscient des dangers, et depuis mardi matin,les références à cette attaque ont été censurées sur les réseaux sociaux
