Dans l’univers du cyber-espionnage, l’histoire d’APT1, également connu sous le nom de Comment Crew, se distingue comme l’un des plus grands braquages numériques du 21e siècle. Cette unité de l’armée chinoise a volé durant sept ans des secrets industriels à 141 entreprises occidentales depuis un immeuble de 12 étages à Shanghai. Chaque jour, ces cyber-soldats se sont introduits dans des réseaux pour dérober des téraoctets de données, allant de plans de centrales nucléaires à des stratégies commerciales. Ce récit fascinant évoque un braquage à grande échelle, mais au lieu de perceuses, ce sont des claviers qui ont été utilisés.
L’immeuble où opère l’unité 61398, situé à Pudong, un quartier d’affaires dynamique de Shanghai, présente l’apparence d’un centre administratif classique, mais cache en réalité une opération de cyber-espionnage à grande échelle. En effet, cette unité de l’Armée Populaire de Libération (APL) fonctionne comme une véritable usine, utilisant des méthodes industrielles pour mener à bien ses activités d’infiltration. Recrutant des diplômés en informatique, les membres doivent également parler couramment l’anglais pour déchiffrer les manuels techniques et communiquer avec leurs victimes.
Le vol de secrets industriels par la Chine représente le plus grand transfert de richesse de l’histoire, se produisant en silence, octet par octet.
Au fil des ans, APT1 a perfectionné ses techniques, notamment avec des attaques de spear-phishing ciblées. L’un des moyens les plus efficaces a été la création de courriers électroniques convaincants envoyés aux employés clés des entreprises. Ces emails, bien conçus, contenaient souvent des pièces jointes infectées qui installaient silencieusement des porte dérobées sur les systèmes des victimes. Les attaques devenaient ainsi systématiques, méthodiquement orchestrées pour maximiser leur impact.
En 2013, lorsque le rapport de Mandiant a accusé l’unité 61398, il a mis en lumière non seulement les techniques des hackers, mais a également démontré leur lien direct avec le gouvernement chinois. Ce rapport, qui a révélé des adresses IP, des malwares signés, et même les noms des hackers, a secoué le monde de la cybersécurité. Les conséquences furent immédiates, obligeant APT1 à modifier ses opérations face à la menace de détection. Les États-Unis, pour la première fois, ont inculpé des membres de l’unité pour espionnage économique, marquant un tournant dans la perception du cyber-espionnage sur la scène internationale.
Aujourd’hui, bien que l’unité 61398 continue probablement d’exister sous d’autres formes, les révélations sur APT1 ont indéniablement impacté les relations sino-américaines, entraînant la signature d’accords visant à limiter le cyber-espionnage économique. Pourtant, les experts s’accordent à dire que la menace persiste, illustrant un jeu complexe de chasse aux secrets industriels toujours en cours.
