À force d’écouter les Américains, on finit par penser que les pirates attaquent tous de Chine. Seulement, une nouvelle preuve indique que si les pirates Chinois existent, ils n’attaquent certainement pas de leur sol.

D’abord, commençons par un peu de technique histoire de vous familiariser avec ce qui va suivre. Internet, c’est des milliards de machines, de serveurs, d’ordinateurs connectés. Quand vous vous connectez, apparaît dans votre surf, un IP. En gros, votre carte d’identité numérique correspondant à votre connexion. Cela ressemble à 0.1.111.010. Il existe d’autres cartes d’identités numériques, comme vos cookies, les adresses macs (routeurs, ordinateurs, …). Bref, ces informations permettent de vous retrouver (payer votre facture, vous proposer de la publicité, tracer le pirate qui sommeille en vous…).

Chez les pirates informatiques, qu’ils soient bons ou pas, la priorité des priorités est de cacher ses différentes adresses. Autant dire qu’un pirate Chinois (ou Français, Belge, …) attaquant un Américain via son IP, c’est comme faire courir un éléphant dans une cristallerie. Ça va s’entendre ! Le pirate va donc chercher à cacher son adresse en exploitant, soit un VPN [les internautes qui veulent surfer discrètement doivent utiliser ce genre d’outil aujourd’hui pour ne pas se retrouver dans le big data marketing des opérateurs, éditeurs de logiciels…], des proxies payants ou gratuits, ou des serveurs piratés. C’est ce cas qui ressort le plus souvent chez les professionnels de la malveillances informatiques. Mission, exploiter les connexions de la machine infiltrée.

Pour vous donner une petite idée, 188.334 sites Chinois ont été piratés en août (statistiques zataz et ZH China). Des pirates sous différents pseudos, spécialisés dans ce type d’attaque : « Pigeon« , « Lame de rêve« , « Cyprin« , « Union des loups hackers Chinois« , « Le petit riz noir« , « Fils de Qinglang« , « Alliance des pirates chinois« . Bref, des noms qui pourraient sortir tout droit d’un dossier de la NSA tant ils sont fleuris. Bref, dire qu’un pirate Chinois est derrière une attaque d’un serveur, parce qu’un IP Chinois est apparu lors de l’attaque, c’est un peu reprendre le proverbe Chinois : le sage désigne la lune, le sot regarde le doigt.

Le sage désigne la lune, le sot regarde le doigt

Bien entendu, des pirates Chinois, ça existe. Il y en a même beaucoup. Mais ils agissent peu de leur territoire. La prison et la législation locale, elle vient de changer et renforcée, donnent des envies de voyager. C’est le cas de 31 citoyens Chinois et Twaïwanais qui ont été extradés d’Indonésie mi-août 2015. Le bureau de l’immigration de Medan, au nord de Sumatra, indique avoir mis à la porte 14 femmes et 17 hommes pour piratage informatique.

La police a arrêté cette « bande » à Setia Budi Indah, un complexe résidentiel, le 27 juillet dernier. 11 pirates venaient de la région de Guangzou (Chine) et 20 de Taïwan. Ces derniers ont été renvoyés vers Taipei. « Ils sont restés en Indonésie pour commettre des crimes informatiques, souligne la police de Sumatra. Ils évitaient ainsi d’être traqués par les forces de l’ordre de leurs pays respectifs. » Des pirates qui devaient avoir un excédent de bagages : six ordinateurs portables, 65 téléphones cellulaires, 12 claviers d’ordinateur, deux appareils GPS, deux modems et plusieurs milliers de dollars ont été saisis. Le cerveau, derrière cette villégiature, un citoyen chinois [AB] originaire de Hong Kong. A noter l’arrestation de trois pirates Chinois, sur l’ïle Maurice, eux, adeptes du skimming, la fraude à la carte bancaire. Une Île qui attire les skimmeurs et les mules blanchisseuses d’argent sale.

En mai 2015, zataz vous expliquait le même type d’arrestation avec un raid policier, à Jakarta, à l’encontre de 33 pirates Chinois.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.