Le FBI a arrêté un hacker chinois aux États-Unis

0
FBI Yu Pingan GoldSun

Mieux vaut être prudent quand on se rend aux États Unis pour assister à une conférence sur la sécurité informatique, ce hacker chinois s’en est vite rendu compte.

En effet, ce ressortissant chinois a été interpellé la semaine dernière à l’aéroport de Los Angeles après avoir été à une conférence, histoire qui rappelle celle de Britannique Marcus Hutchins (aka MalwareTech) arrêté sur le sol américain après avoir assisté aux conférences Black Hat et Def Con.

Le FBI traque les hackers

Le hacker chinois, Yu Pingan alias GoldSun, se voit dépeint comme étant un « courtier en logiciels malveillants » et il est accusé d’avoir utilisé le malware Sakula.

Sakula est utilisé depuis 2012 avec très peu de modifications à la base du code, ce qui indique qu’il est efficace dans les intrusions ciblées. De nature simpliste, le petit ensemble de commandes de Sakula permet à son opérateur de contrôler activement un système compromis, de télécharger et d’exécuter des composants supplémentaires. Le hacker GoldSun est donc lié à des attaques ayant ciblé des ordinateurs de groupes d’assurance ainsi que de l’United States Office of Personnel Management (OPM).

En effet, l’OPM avait été la victime d’une intrusion informatique en 2015, souffrant ainsi de l’infection d’une base de données de fonctionnaires américains et du vol des informations de plus de 20 millions de personnes.

Même s’il n’est pas précisé pourquoi Yu Pingan a été arrêté, il serait tout de même membre d’un groupe qui aurait mené des cyberattaques entre 2011 et 2014 et qui posséderait quatre failles « 0 day » portant sur Internet Explorer et Flash Player.

N’hésitez pas à laisser vos réactions dans les commentaires !

Noter cet article

Laisser un commentaire

Please enter your comment!
Please enter your name here