Le gouvernement fédéral charge le ressortissant chinois en 2015 violation de l'hymne d'un assureur maladie

Les procureurs fédéraux ont inculpé un ressortissant chinois qui, selon eux, a mené à bien des intrusions de réseau sophistiquées dans quatre sociétés américaines, dont l’une sur l’assureur maladie Anthem, qui a volé des informations personnelles appartenant à près de 80 millions de personnes.

Fujie Wang, 32 ans, résident de Shenzhen, en Chine, qui utilisait parfois le prénom Dennis, faisait partie d'un groupe de pirates informatiques qui a été admis à Anthem et à trois autres sociétés anonymes, selon un acte d'accusation non scellé publié jeudi. Avec d'autres membres du groupe, il a effectué les piratages à l'aide de courriels de spear-phishing qui ont attiré les employés des sociétés vers des sites Web malveillants. Les sites Web, à leur tour, ont installé des portes dérobées sur les ordinateurs des employés. Les accusés auraient utilisé les ordinateurs compromis pour pénétrer dans les réseaux.

Selon l'accusation, dans certains cas, les pirates attendraient des mois avant d'identifier et de collecter des données sensibles stockées sur les réseaux, sans doute pour éviter d'attirer l'attention sur les violations. La série d'intrusions a duré de février 2014 à janvier 2015. Deux des trois sociétés américaines anonymes appartiennent aux secteurs de la technologie et des matériaux de base. Le troisième fournissait des services de communication.

Le 18 février 2014, le groupe de Wang aurait envoyé un courrier électronique de hameçonnage aux employés d'une filiale de Anthem. L'attaque a finalement abouti à l'infection de malware par au moins un des ordinateurs de la filiale. Le 13 mai, le groupe a accédé au réseau de Anthem et a infecté l'un des ordinateurs connectés. Selon les procureurs, les hackers ont commis divers actes frauduleux au cours des prochains mois.

Dans un cas, Wang «a validé auprès du bureau d'enregistrement concerné son contrôle sur un domaine» qu'il avait précédemment enregistré en utilisant de fausses informations. Au cours des mois suivants, le gang a continué d'accéder aux réseaux de Anthem et à certaines des sociétés ciblées. Dans certains cas, le groupe a utilisé des serveurs privés virtuels et le service Citrix ShareFile pour voler des fichiers d’archive contenant des informations commerciales confidentielles. Les pirates informatiques auraient utilisé d'autres domaines qu'ils avaient enregistrés pour mener à bien l'intrusion, bien que le rôle joué par ces domaines ne soit pas clair.

Selon l'acte d'accusation, le groupe a fonctionné au sein du réseau de Anthem pendant onze mois. Il a commencé par envoyer un e-mail de spear-phishing en février, jusqu'à ce que les intervenants de l'incident expulsent les pirates en janvier 2015. Le groupe avait besoin d'environ neuf mois pour pouvoir accéder à l'entrepôt de données Les fiches clients de Anthem.

La connexion de la vigne noire

Les accusations interviennent 46 mois après que la société de sécurité Symantec a déclaré que le groupe responsable de l'intrusion du réseau sur Anthem avait violé plus d'une douzaine d'autres sociétés en l'espace de trois ans à compter de 2012. Le groupe, surnommé Black Vine par Symantec, a été suffisamment financé disposer d'un flux fiable d'exploits d'armes pour les vulnérabilités jour zéro dans le navigateur Internet Explorer de Microsoft. Symantec a déclaré que Anthem ne semblait pas être une cible principale de Black Vine, mais plutôt un intérêt secondaire destiné à faire progresser un intérêt primordial dans les entreprises des secteurs de l'aérospatiale, de l'énergie, de l'armée et de la technologie.

Les chercheurs de Symantec n'étaient pas disponibles pour une interview jeudi. Au lieu de cela, Vikram Thakur, chercheur en sécurité de la société, a déclaré par l'intermédiaire d'une porte-parole que "les détails, les dates et les méthodologies décrites dans l'acte d'accusation sont conformes aux recherches de Symantec sur Black Vine".

Wang et un accusé de John Doe sont inculpés de quatre chefs d'accusation de complot en vue de commettre une fraude, un vol d'identité et un piratage informatique. Wang est actuellement en fuite et recherché par le FBI.