(AFP) – Un ressortissant chinois a été inculpé aux Etats-Unis pour sa participation à un piratage informatique ayant visé les données personnelles de plus de 78 millions de clients d’une société d’assurance-santé en 2015, a annoncé jeudi le ministère américain de la Justice.
Fujie Wang faisait partie d’un groupe de pirates « extrêmement sophistiqué » basé en Chine, qui s’est attaqué à partir de 2014 à quatre sociétés américaines, dont l’assureur-santé Anthem, et commis « l’un des pires vols de données de l’histoire« , a dit le ministère dans un communiqué. Un autre membre présumé du groupe, présenté sous le pseudonyme de John Doe, a également été inculpé.
Le groupe est accusé de s’être introduit dans les systèmes informatiques d’Anthem grâce à des méthodes d’hameçonnage « sur mesure« . Après avoir installé des logiciels malveillants, les pirates ont pu s’approprier les informations personnelles d’environ 78,8 millions de clients archivées par l’assureur (nom, date de naissance, numéro d’assurance-santé, fiche de salaire, etc.). Ils auraient ensuite transféré ces données en Chine avant de tenter de supprimer les archives de la société pour cacher leurs
traces. Les deux pirates présumés sont notamment accusés de fraude en réunion et
vol d’identité.
traces. Les deux pirates présumés sont notamment accusés de fraude en réunion et
vol d’identité.
Le ministère de la Justice n’a pas indiqué si le groupe avait des liens avec le gouvernement chinois, ni comment il a utilisé les données volées. « Ce groupe de pirates effrontés basé en Chine a commis l’un des pires vols de données de l’histoire« , a affirmé le procureur adjoint de l’Indiana, Brian Benczkowski, cité dans un communiqué.
Selon le FBI, chargé de l’enquête, les sociétés victimes des pirates ont rapidement signalé des activités malveillantes, permettant aux enquêteurs d’identifier les auteurs de ce piratage « hautement sophistiqué et à grande échelle« .
Fraude en réunion et de vol d’identité
« Les accusés ont parfois attendu patiemment plusieurs mois avant de poursuivre leur action, avant de faire des reconnaissances en fouillant dans les réseaux pour trouver des données intéressantes« , explique le ministère de la Justice. Les deux pirates présumés, ainsi que le reste du groupe dont les membres ne sont pas identifiés, sont notamment accusés de fraude en réunion et de vol d’identité.
Outre Anthem, basé dans l’Etat de l’Indiana, trois autres sociétés non identifiées mais spécialisées dans la technologie, la communication et l’industrie, ont été attaquées entre février 2014 et janvier 2015.
Les Etats-Unis dénoncent régulièrement les « violations du droit de propriété intellectuelle » subies par les entreprises américaines en Chine et surveillent les sociétés hightech chinoises, invoquant la sécurité nationale. Fin 2018, la justice américaine avait inculpé une société contrôlée par le gouvernement chinois pour avoir tenté de voler des secrets industriels du fabricant américain de semi-conducteurs Micron Technology.
Lire aussi...
L'article de la semaine
