L’identité d’un hacker du gov chinois révélée

Vis BusinessWeek :

Il y a un an, Joe Stewart de SecureWorks avait publié un papier dans lequel il remontait la trace d’un pirate à l’origine de différents malwares utilisés pour des attaques visiblement supportées par le gov chinois et destinées à récupérer des infos confidentielles chez des multinationales ou obtenir l’identité de dissidents.

A l’époque, tout était parti d’un nom de domaine C&C pris par le pirate : ce domaine laissait supposer qu’il était la propriété de Dell, l’entreprise où bosse Stewart.
Ce dernier profite de l’occasion pour demander la récupération du domaine auprès de l’ICANN en raison des pbs de copyrights et peut désormais analyser le trafic qui arrive sur ce domaine, lui donnant un aperçu de l’identité des victimes.

En se basant sur les autres domaines enregistrés par le pirate, il en tirera une adresse email ainsi qu’un pseudo : xxgchappy.

Un peu plus tard, c’est le blogueur cyb3rsleuth qui mène l’enquête et parviendra non seulement à retrouver la véritable identité du hacker mais aussi son lieu de résidence, son boulot et des photos de lui et de sa famille.

De toute évidence, Zhang Changhe, le pirate chinois, a merdé en dévoilant trop d’informations sur le web lié à son pseudonyme.
Zhang est un bon, il a écrit différents papiers technique sur les rootkits Windows ou sur le cyber-espionnage. Il a travaillé (et continue peut-être) au PLA Information Engineering University, l’université des hackers chinois…

Note: l’article de BusinessWeek est récent mais la découverte l’est moins.

Une réflexion au sujet de « L’identité d’un hacker du gov chinois révélée »

Les commentaires sont fermés.