La Chine crée une base de données personnelles sur les officiels américains de haut niveau

23 juillet 2015
Mis à jour: 26 octobre 2015

 

Selon les experts, le régime chinois construit une base de données sur les officiels américains, en utilisant des données dérobées grâce à de nombreuses cyberattaques ciblées à l’échelle du pays. Une source proche du dossier a déclaré à Epoch Times que le régime pouvait être en train de construire un système de renseignement en utilisant le même logiciel que son nouveau programme d’espionnage national.

Le logiciel utilisé par le PCC a été initialement créé pour analyser des ensembles massifs de données et déterminer les connections entre les données. La source a confirmé que les autorités chinoises réorientent ce logiciel vers un nouveau programme qui réunit les informations sur tous les citoyens chinois dans une seule base de données à destination de la police et des organisations d’espionnage en Chine.

Selon la source, on estime que le programme implique six organisations policières secrètes, ainsi que la police régulière et les organisations d’espionnage nationales.

Le rôle dirigeant dans le développement du programme est joué par un bureau, qui suggère qu’autre chose est à l’œuvre. La source a déclaré que l’une des organisations clés impliquées dans le programme dépend de la direction du Département du Personnel Général de l’Armée chinoise – Troisième Département. Ce bureau est responsable des cyberattaques du régime chinois vers l’étranger.

Les bureaux impliqués ainsi que les fonctionnalités du système sont en phase avec ce que les experts aux États-Unis soupçonnent et qui se déroule actuellement: le Parti Communiste Chinois (PCC) est en train de créer une base de données sur les Américains, en utilisant des informations dérobées lors d’une récente série de cyberattaques.

«Ce vol d’informations est important. En amassant des bases de données sur les citoyens américains—leurs informations personnelles, mots de passe et relations au sein des agences commerciales ou gouvernementales—ils détiennent maintenant les clés du château» a déclaré Casey Fleming, PDG de BLACKOPS Partners Corporation, qui fournit des renseignements et conseille le Fortune 500 sur la protection des secrets commerciaux.

Si le PCC devait bénéficier d’une somme si importante de données, cela «exigerait un logiciel puissant pour traiter et analyser les relations et les connections entre les personnes et les groupes» a déclaré Fleming, notant qu’un logiciel ayant ces capacités «a été disponible pendant de nombreuses années aux États-Unis.»

«Ils peuvent maintenant créer une liste de courses pour l’innovation et les renseignements qu’ils veulent dérober, et cibler les citoyens qui y ont accès—avec une amélioration exponentielle de la précision, de la vitesse et de la réussite qu’ils ont eu dans le passé» a déclaré Fleming.

Des attaques connectées
Le Bureau américain de la Gestion du Personnel (OPM) a révélé, le 4 juin, que des hackers avaient pénétré dans leurs réseaux lors d’une attaque, en dérobant des vérifications d’antécédents et des enregistrements personnels concernant 21,5 millions d’employés fédéraux américains.

Le gouvernement chinois tente de construire une base de données sur les Américains ayant des habilitations gouvernementales de haut niveau

Cela après que des cyberattaques similaires aient dérobé 80 millions d’enregistrements sur des Américains de la compagnie d’assurance santé américaine Anthem Inc. Des cyberattaques similaires ont ciblé des données de Bluecross, BlueShield et autres.

Selon Fleming, la récente série d’attaques fait partie d’une «opération de renseignements hautement calculée et en cours, qui exige une prévision et une exécution au plus haut niveau au sein du gouvernement chinois.»

LIRE AUSSI:

Il a déclaré: «nos renseignements montrent qu’il s’agit d’une opération de renseignements en cours au niveau national dans un dessein plus élevé».

La criminalistique numérique lie l’attaque au régime chinois. Dans un rapport de la compagnie de sécurité CrowdStrike, les cyberattaques ont été menées en novembre 2014, avec un outil spécialisé connu sous le nom de Sakula, lié à un groupe de pirates informatiques chinois. Le groupe de pirates s’est vu donner plusieurs noms par les chercheurs dont «Deep Panda»,«Axiome» et «Groupe 72». Il est connu pour cibler les gouvernements, les bureaux financiers et légaux et les industries des télécommunications.

«Je ne pense pas que ce soit une opération criminelle» a déclaré Adam Meyers, vice-président des renseignements de CrowdStrike, lors d’un entretien téléphonique.

La nature des attaques qui offrent peu en termes de gains financiers, suggère que les pirates informatiques utilisent les données dans un but de renseignement.

«Si vous menez une opération de renseignements, avoir accès à ce type d’information, est extrêmement utile» a déclaré Meyers.

Grâce à toute cette information, le PCC sera capable de créer de nombreux profils complets sur les employés fédéraux américains, les personnes ayant des habilitations de sécurité et les personnes dans les industries – que le régime chinois cible spécialement pour ses infiltrations.

«Je ne pense pas que ce soit une opération criminelle» a déclaré Adam Meyers

«Si vous menez une opération de renseignements, avoir accès à ce type d’information, est extrêmement utile» a déclaré Meyers.

Beaucoup de personnes peuvent être trouvées dans les différentes bases de données dérobées par le PCC, dont les enregistrements d’OPM et d’Athem a déclaré Tony Cole, vice-président et responsable technique gouvernemental au niveau mondial chez FireEye, lors d’un entretien téléphonique.

«[Ceci] nous dit qu’il est plus que probable que le gouvernement chinois tente de construire une base de données sur les Américains ayant des habilitations gouvernementales de haut niveau ou ayant une influence sur le gouvernement,» a déclaré Cole.

Les documents clés dérobés lors d’une récente cyberattaque sur l’OPM étaient les formulaires SF86 des employés fédéraux. Ce questionnaires pour les personnes postulant à des postes de sécurité nationale remontent sept ans en arrière et comprennent des informations privées sur chaque personne, dont les conseils, les problèmes relationnels et les détails sur chaque famille et contacts à l’étranger.

LIRE AUSSI:

«Cela montre clairement les faiblesses de nombreuses personnes,» a déclaré Cole. «C’est un trésor de données privées qui pourrait être utilisé pour les faire parler

La base de données d’OPM détient des informations sur des personnes ayant des habilitations de sécurité dans les gouvernements américains et fédéraux depuis 1985. Beaucoup de ces personnes travaillent maintenant dans d’autres industries et Cole a noté «que les opportunités pour le gouvernement chinois d’utiliser les données qu’ils ont rassemblées est presque illimité

Un système consultable pour les espions chinois
En comparant les données volées sur un système différent, les espions chinois auront une parfaite carte routière sur la manière d’exploiter les gens. Par exemple, le PCC pourrait trouver qu’une personne ayant une habilitation de sécurité de haut niveau, a un parent à l’hôpital et pourrait manquer d’argent liquide. Ou, il pourrait y avoir des différences entre les données qui révéleraient si une personne a menti sur un certain sujet.

«Si vous avez un proche malade dont vous vous occupez, et qu’ils le découvrent, ils peuvent venir vous voir et vous dire ‘hey, nous savons que vous rencontrez des problèmes financiers, peut-être pouvons-nous vous aider’» a déclaré Meyers.

Selon la source, comparer les données de cette manière est exactement ce pourquoi le nouveau logiciel mis en œuvre par le PCC est conçu. En l’utilisant, le PCC pourrait très facilement établir des relations entre les personnes, entre des ensembles massifs de données dérobées à différentes sources.

À l’échelle nationale, ce logiciel est utilisé pour créer le nouveau «Système de Crédit Social» du PCC. Le programme espion «Orwellien» consolide toutes les informations sur chaque personne en Chine et attribue à chaque personne un barème. Il fournit des données allant du crédit financier aux enregistrements criminels, pour détailler leurs activités en ligne et à qui ils s’adressent.

Le PCC travaille sur des programmes liant les numéros d’identités de chaque citoyen aux bases de données nationales, depuis environ 2005, dans le but de mieux tracer les Chinois. Il a des bases de données similaires à travers différentes organisations policières et d’espionnage. Le nouveau logiciel est capable de combiner des bases de données déjà massives en une seule base de données contenant toutes les informations disponibles sur chaque personne.

La dernière étape de son plan pour construire ce système a fait la Une internationale en avril, après que l’Université d’Oxford ait traduit un document officiel issu du PCC, détaillant les fonctions du nouveau système et un plan sur six ans pour le mettre à exécution.

Selon l’International Business Times (IBT), le Système du Crédit Social est comparable au programme espion utilisé sous le régime communiste est-allemand. IBT a cité un journal hollandais établissant que sous le vaste système d’entreprises publiques du PCC, les bureaux gouvernementaux et les sociétés Internet peuvent exploiter de grandes données par des moyens «inimaginables en Occident.»

À l’échelle nationale, le système est utilisé pour découvrir les dissidents et les activistes politiques. Il peut alors expédier la procédure des procès en fournissant aux juges une histoire complète et un profil pour chaque individu.

Lorsqu’il est déployé contre les États-Unis, cependant, il se concentre probablement plus sur l’espionnage – spécialement en identifiant les Américains qui deviendront les cibles des espions chinois.

Selon Meyers, il est peu probable que l’OPM soit la dernière cible dans la nouvelle poussée du PCC pour collecter des informations personnelles sur les Américains.

«C’est une nouvelle tournure d’un ancien jeu. L’espionnage est la seconde plus vieille profession du monde» a déclaré Meyers, notant que dans son travail dans la sécurité, il voit une «rapide prolifération» de ce type d’attaques.

Article original : China Is Building a Database on Americans Using Its Domestic Spy Program

RECOMMANDÉ