Il prétend vendre la vie privée des deux tiers des Chinois

Il s’agit de l’une des plus importantes violations de données de l’histoire de la cybersécurité : un pirate prétend détenir les données personnelles exactes d’un milliard de Chinois. Il a proposé à la vente cette vaste mine d’informations susceptibles d’intéresser un large éventail d’acheteurs, du simple cyber-escroc à l’agent de la CIA. De quoi mettre Pékin en difficulté.

“ChinaDan” vient peut-être de marquer l’histoire de la cybersécurité. Personne ne sait encore qui se cache derrière ce surnom, mais ce hacker vend sur Internet, depuis le 4 juillet, ce qu’il prétend être les données personnelles d’un milliard de Chinois.

Cette violation sera l’incident de sécurité informatique le plus grave affectant les informations personnelles en Chine et l’une des plus importantes fuites de données de l’histoire dans le monde.

Casier judiciaire, dossier médical et plus

Le seul scandale d’une ampleur similaire remonte à 2013 lorsque des données liées aux trois milliards de comptes de Yahoo ont été piratées. Mais à l’époque, les cybercriminels ne mettaient la main que sur les bases des données personnelles, telles que le nom, l’adresse e-mail et les identifiants de connexion.

Cela n’a rien à voir avec le vol numérique qui vient de se produire. Les données auraient été volées sur un serveur de la police de Shanghai et pèsent plus de 22 téraoctets, soit 22 000 gigaoctets, soit l’équivalent de plus de 170 capacités de stockage des iPhones de dernière génération. “Compte tenu de sa taille, cette base de données contient certainement plus que les noms et identifiants d’un milliard de Chinois”, a déclaré Bastien Bobby, spécialiste de la cybersécurité au sein de la société américaine de sécurité informatique Lookout.

Dans son annonce publiée sur un forum dédié à la cybercriminalité, “ChinaDan” précise également qu’en dehors des informations traditionnelles – noms, numéro de téléphone et adresse physique – cette base de données contient également le casier judiciaire complet des individus. Il le vend pour le bas prix de 10 bitcoins (près de 200 000 $). “Ce n’est pas tant une question de quantité de données, mais on peut penser qu’il espère en vendre quelques fois”, a déclaré Bastien Bobby.

Un acheteur potentiel de cette mine d’or numérique pourra également se référer aux dossiers médicaux d’au moins certaines des victimes de cette fuite de données, et a pu confirmer le Wall Street Journal, qui a eu accès à un échantillon des informations volées en ordre. Pour valider ce vol numérique.

Il peut également y avoir plus d’un texte dans ces fichiers. “Il y a certainement aussi des photos et des scans de pièces d’identité”, note Benoit Grunimwald, expert en cybersécurité chez ESET France. De plus, “la police chinoise relie les enregistrements de vidéosurveillance au dossier de toutes les personnes inscrites au dossier. Il y a aussi une confusion entre les dossiers judiciaires et policiers afin d’obtenir rapidement le maximum d’informations pouvant être utilisées contre le PDG d’Ubcom, qui est un avis agence spécialisée dans la protection des données, “si les autorités ont besoin de faire pression sur elles”.

Jackpot pour tout cybercriminel

Ainsi, les bases de données chinoises sont un jackpot garanti pour tout cybercriminel qui peut mettre la main dessus. C’est pourquoi les affirmations de China Dan concernant l’expansion de la cybercave d’Alibaba doivent être prises en compte. Il peut être tenté de survendre sa qualité de loot sachant que ce type de base de données est très demandé.

“Afin de valider les affirmations de “ChinaDan”, il faudra obtenir un échantillon représentatif, confirme Benoit Ferault, chef de produit de Quarkslab, société française spécialisée dans la protection des données. Le Wall Street Journal a pu confirmer l’authenticité de L’information en apparaissant par dizaines L’information était si précise qu’une femme appelée a demandé si elle provenait de son smartphone qu’elle venait de perdre, raconte l’American Daily.

Mais cela ne veut pas dire qu’il y a déjà un milliard de Chinois – les deux tiers de la population totale du pays – dans ce fichier. “Cela me semble peu probable car, en théorie, les données collectées au niveau national sont centralisées à Pékin et on suppose que les autorités policières de chaque ville n’ont accès qu’aux fichiers liés à la population locale ou régionale”, note France Imbert. Vivre.

Pour une ville de la taille de Shanghai, elle pourrait facilement compter des centaines de millions de personnes, selon divers experts interrogés par France 24. Une fois sous leur nom de jeune fille puis en tant que femme mariée, la barre d’un milliard d’acceptation peut être rapidement dépassée. atteint. .

Mais même avec des centaines de millions de “seulement” chinois enregistrés, cette base de données a de quoi aiguiser l’appétit d’un large éventail d’acheteurs potentiels. « Les premiers acheteurs seront probablement des groupes spécialisés dans la délinquance financière, comme la fraude à la Sécurité sociale », souligne Benoit Grunemwald. Il y a tout dans cette base de données – informations personnelles et scans de documents d’identité – pour réaliser le vol d’identité parfait et tenter de détourner les prestations sociales.

Des informations sur les caractères chinois importants ?

Les laboratoires pharmaceutiques et les compagnies d’assurances à l’éthique douteuse peuvent aussi trouver leurs comptes. Frans Imbert Vier estime que l’accès au profil médical complet des citoyens inscrits “pourrait leur permettre de mieux cibler les promotions de certains médicaments ou d’ajuster les prix de leurs contrats d’assurance”.

Des antécédents de désaccords avec la justice ou la police peuvent également être très tentants pour un maître chanteur. D’autant que parmi les centaines de millions de citoyens répertoriés, “il y a certainement des personnalités importantes – qu’il s’agisse de stars du showbiz ou de riches hommes d’affaires – et ce sont tous des cibles potentielles pour des tentatives d’extorsion”, note Jérôme Belloa, expert en cybersécurité du cabinet de conseil Weston.

Dans de nombreux VIP, il devrait également y avoir des conseillers locaux et leurs familles. “C’est potentiellement une mine d’or pour les services de renseignement du monde entier qu’ils peuvent utiliser pour compléter leur propre dossier sur les politiciens chinois”, note Bastien Popeye, un expert de Lookout.

Si la CIA, par exemple, peut trouver suffisamment de pression sur un haut responsable du Parti communiste chinois, cette fuite de données deviendra un risque pour la sécurité nationale de la Chine. Mais avant d’en arriver là, « encore faut-il s’assurer que la qualité de l’information mise en vente est de qualité », note Jérôme Belloa.

Une rupture grave du contrat social chinois

Ce scandale est une très mauvaise publicité pour les pays qui ont donc mis en place d’énormes bases de données qui collectent de nombreuses informations sensibles sur leurs résidents, estiment les experts. “Ce qui vient de se passer en Chine peut arriver n’importe où”, a déclaré Bastien Bobby.

Et c’est un coup particulièrement dur pour la Chine, qui a fait de la surveillance numérique et de la collecte de données personnelles un pilier de son système politique. Frans Imbert Wehr résume : « Nous avons appris qu’ils sont très bons pour collecter des données et créer de grandes bases de données, et nous avons la confirmation qu’ils sont moins efficaces pour sécuriser ces informations.

En effet, les premiers éléments du modus operandi de l’attaquant indiquent “des manquements extrêmement graves aux règles de sécurité”, comme le souligne Benoit Ferrault. Ainsi, un des développeurs responsables de cette base de données a laissé par inadvertance ses identifiants Dans un forum de discussion pour informaticiens en Chine.

C’est aussi une violation grave du contrat social qui lie l’État chinois à ses résidents, qui accepte d’importantes restrictions à leur liberté individuelle en échange d’une certaine garantie. Un tel scandale pourrait remettre en cause cette hypothèse…. « A condition que les Chinois soient informés », identifie Frans Imbert Vier. Pékin est bien conscient du danger, et depuis mardi matin, toute mention de cet attentat est bloquée sur les réseaux sociaux.

Leave a Reply

Your email address will not be published.