Publié le 6 juillet 2022, modifié le 8 juillet 2022.
Par La Rédaction

Un hacker a volé des données sur 1 milliard de citoyens chinois !

Publié le 6 juillet 2022, modifié le 8 juillet 2022.
Par La Rédaction

Si les affirmations du hacker s'avèrent exactes, il s'agirait de la violation de données la plus importante jamais touchée par la Chine et l'une des plus importantes de l'histoire.

Un pirate anonyme vend plusieurs bases de données qui, selon lui, contiennent plus de 22 téraoctets d’informations volées sur environ 1 milliard de citoyens chinois pour 10 bitcoins (environ 195 000 $).

L’annonce a été publiée sur un forum de hackers par une personne utilisant le pseudo “ChinaDan”, affirmant que les informations avaient été divulguées à partir de la base de données de la police nationale de Shanghai (SHGA). Sur la base des informations qu’ils ont partagées concernant les données prétendument volées, les bases de données contiennent les noms, adresses, numéros d’identification nationaux, numéros d’informations de contact et plusieurs milliards de casiers judiciaires des résidents nationaux chinois. L’auteur de la menace a confirmé que les données avaient été exfiltrées d’un cloud privé local fourni par Aliyun (Alibaba Cloud), qui fait partie du réseau de la police chinoise (alias réseau de sécurité publique). ChinaDan a également partagé un échantillon de 750 000 enregistrements contenant des informations de livraison, des informations d’identification et des enregistrements d’appels de la police. Ces enregistrements permettraient aux acheteurs intéressés de vérifier que les données à vendre ne sont pas fausses.

Dimanche, le PDG de Binance, Zhao Changpeng, a confirmé que les experts en renseignement sur les menaces de son entreprise avaient repéré les affirmations de ChinaDan et a déclaré que la fuite était probablement due à une base de données ElasticSearch qu’une agence gouvernementale chinoise a accidentellement exposée en ligne. “Nos informations sur les menaces ont détecté 1 milliard d’enregistrements de résidents à vendre sur le dark Web, y compris le nom, l’adresse, la carte d’identité nationale, le mobile, la police et les dossiers médicaux d’un pays asiatique. Probablement en raison d’un bogue dans un déploiement d’Elastic Search par une agence gouvernementale.” Cela va avoir un impact sur les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc., a rappelé Zhao Changpeng.

Un journaliste du Wall Street Journal a contacté des dizaines de personnes dont les données auraient été volées lors de la violation et a déclaré que certaines d’entre elles avaient confirmé toutes les informations disponibles dans l’échantillon divulgué.

Hack en Chine

Le gouvernement chinois n’a fait aucune mention officielle du piratage aux journalistes, en public ou en ligne. D’autres rapports ont montré à quel point Pékin ne veut pas que ses citoyens parlent de la violation. Le Financial Times a rapporté que les censeurs du gouvernement ont supprimé des publications sur les réseaux sociaux chinois qui osaient même mentionner la fuite présumée.

Les États-Unis et d’autres pays ont identifié à plusieurs reprises la Chine comme l’une des plus grandes sources mondiales de cybercriminels, qui, selon eux, infiltrent les systèmes au nom d’agences nationales à la recherche de données précieuses ou de propriété intellectuelle. Les violations nationales sont toutefois rarement divulguées en raison d’un manque de mécanismes de signalement transparents. En 2016, des informations personnelles sur des dizaines de responsables du Parti communiste et de personnalités de l’industrie, de Jack Ma à Wang Jianlin, auraient été exposées sur Twitter, dans l’une des plus grandes fuites d’informations sensibles en ligne du pays à l’époque. En 2020, le service de type Twitter Weibo Corp. a déclaré que les pirates ont affirmé avoir volé les informations de compte de plus de 538 millions de ses utilisateurs, bien que les données sensibles telles que les mots de passe n’aient pas été divulguées. Et cette année, des dizaines de milliers de fichiers apparemment piratés provenant de la région éloignée du Xinjiang en Chine ont fourni de nouvelles preuves de l’abus des Ouïghours, pour la plupart musulmans, selon un groupe de défense des droits.

Le dernier incident présumé a de nouveau souligné les défis auxquels Pékin est confronté alors qu’il collecte des données sur des centaines de millions de personnes tout en renforçant la surveillance des contenus en ligne sensibles.

On ne sait pas comment les cyberattaquants présumés de la violation de ce mois-ci ont eu accès aux serveurs de la police de Shanghai. Une théorie populaire diffusée en ligne parmi les experts en cybersécurité était que la violation impliquait un partenaire tiers d’infrastructure cloud. Alibaba Group Holding Ltd., Tencent Holdings Ltd. et Huawei Technologies Co. sont parmi les plus grands services cloud externes du pays.

Lire aussi