31 pirates Chinois et Taïwanais renvoyés dans leur pays

À force d’écouter les Américains, on finit par penser que les pirates attaquent tous de Chine. Seulement, une nouvelle preuve indique que si les pirates Chinois existent, ils n’attaquent certainement pas de leur sol.

D’abord, commençons par un peu de technique histoire de vous familiariser avec ce qui va suivre. Internet, c’est des milliards de machines, de serveurs, d’ordinateurs connectés. Quand vous vous connectez, apparaît dans votre surf, un IP. En gros, votre carte d’identité numérique correspondant à votre connexion. Cela ressemble à 0.1.111.010. Il existe d’autres cartes d’identités numériques, comme vos cookies, les adresses macs (routeurs, ordinateurs, …). Bref, ces informations permettent de vous retrouver (payer votre facture, vous proposer de la publicité, tracer le pirate qui sommeille en vous…).

Chez les pirates informatiques, qu’ils soient bons ou pas, la priorité des priorités est de cacher ses différentes adresses. Autant dire qu’un pirate Chinois (ou Français, Belge, …) attaquant un Américain via son IP, c’est comme faire courir un éléphant dans une cristallerie. Ça va s’entendre ! Le pirate va donc chercher à cacher son adresse en exploitant, soit un VPN [les internautes qui veulent surfer discrètement doivent utiliser ce genre d’outil aujourd’hui pour ne pas se retrouver dans le big data marketing des opérateurs, éditeurs de logiciels…], des proxies payants ou gratuits, ou des serveurs piratés. C’est ce cas qui ressort le plus souvent chez les professionnels de la malveillances informatiques. Mission, exploiter les connexions de la machine infiltrée.

Pour vous donner une petite idée, 188.334 sites Chinois ont été piratés en août (statistiques zataz et ZH China). Des pirates sous différents pseudos, spécialisés dans ce type d’attaque : « Pigeon« , « Lame de rêve« , « Cyprin« , « Union des loups hackers Chinois« , « Le petit riz noir« , « Fils de Qinglang« , « Alliance des pirates chinois« . Bref, des noms qui pourraient sortir tout droit d’un dossier de la NSA tant ils sont fleuris. Bref, dire qu’un pirate Chinois est derrière une attaque d’un serveur, parce qu’un IP Chinois est apparu lors de l’attaque, c’est un peu reprendre le proverbe Chinois : le sage désigne la lune, le sot regarde le doigt.

Le sage désigne la lune, le sot regarde le doigt

Bien entendu, des pirates Chinois, ça existe. Il y en a même beaucoup. Mais ils agissent peu de leur territoire. La prison et la législation locale, elle vient de changer et renforcée, donnent des envies de voyager. C’est le cas de 31 citoyens Chinois et Twaïwanais qui ont été extradés d’Indonésie mi-août 2015. Le bureau de l’immigration de Medan, au nord de Sumatra, indique avoir mis à la porte 14 femmes et 17 hommes pour piratage informatique.

La police a arrêté cette « bande » à Setia Budi Indah, un complexe résidentiel, le 27 juillet dernier. 11 pirates venaient de la région de Guangzou (Chine) et 20 de Taïwan. Ces derniers ont été renvoyés vers Taipei. « Ils sont restés en Indonésie pour commettre des crimes informatiques, souligne la police de Sumatra. Ils évitaient ainsi d’être traqués par les forces de l’ordre de leurs pays respectifs. » Des pirates qui devaient avoir un excédent de bagages : six ordinateurs portables, 65 téléphones cellulaires, 12 claviers d’ordinateur, deux appareils GPS, deux modems et plusieurs milliers de dollars ont été saisis. Le cerveau, derrière cette villégiature, un citoyen chinois [AB] originaire de Hong Kong. A noter l’arrestation de trois pirates Chinois, sur l’ïle Maurice, eux, adeptes du skimming, la fraude à la carte bancaire. Une Île qui attire les skimmeurs et les mules blanchisseuses d’argent sale.

En mai 2015, zataz vous expliquait le même type d’arrestation avec un raid policier, à Jakarta, à l’encontre de 33 pirates Chinois.