211service.com
Comment la Chine a transformé un piratage d'iPhone primé contre les Ouïghours
Mme Tech | Getty
- Pékin a secrètement utilisé un piratage d'iPhone primé pour espionner les Ouïghours
- Les États-Unis ont suivi l'attaque et informé Apple
- La Tianfu Cup est un lieu pour la Chine pour obtenir des jours zéro, selon les experts
En mars 2017, un groupe de pirates chinois est arrivé à Vancouver avec un seul objectif : trouver des points faibles cachés dans les technologies les plus populaires au monde.
Le navigateur Chrome de Google, le système d'exploitation Windows de Microsoft et les iPhones d'Apple étaient tous dans le collimateur. Mais personne n'enfreignait la loi. Ce ne sont que quelques-unes des personnes qui ont participé à Pwn2Own, l'une des compétitions de piratage les plus prestigieuses au monde.
C'était le 10e anniversaire de Pwn2Own, un concours qui attire des pirates d'élite du monde entier avec l'attrait de gros prix en argent s'ils parviennent à exploiter des vulnérabilités logicielles jusque-là inconnues, connues sous le nom de zero-days. Une fois qu'une faille est trouvée, les détails sont remis aux entreprises concernées, ce qui leur laisse le temps de la corriger. Le pirate, quant à lui, repart avec une récompense financière et des droits de vantardise éternels.
Pendant des années, les hackers chinois ont été les forces les plus dominantes lors d'événements comme Pwn2Own, gagnant des millions de dollars en prix et s'imposant parmi l'élite. Mais en 2017, tout s'est arrêté.
Un membre de l'élite chinoise a piraté un iPhone…. Pratiquement du jour au lendemain, les services de renseignement chinois l'ont utilisé comme une arme contre un groupe ethnique minoritaire assiégé, frappant avant qu'Apple ne puisse résoudre le problème. C'était un acte effronté exécuté en plein jour.
Dans une déclaration inattendue, le milliardaire fondateur et PDG du géant chinois de la cybersécurité Qihoo 360, l'une des plus importantes entreprises technologiques en Chine, a rendu public critiqué Citoyens chinois qui sont allés à l'étranger pour participer à des compétitions de piratage. Dans une interview accordée au site d'information chinois Sina, Zhou Hongyi a déclaré que bien performer dans de tels événements ne représentait qu'un succès imaginaire. Zhou a averti qu'une fois que les pirates chinois ont montré leurs vulnérabilités lors de compétitions à l'étranger, ils ne peuvent plus être utilisés. Au lieu de cela, a-t-il soutenu, les pirates et leurs connaissances devraient rester en Chine afin qu'ils puissent reconnaître la véritable importance et la valeur stratégique des vulnérabilités logicielles.
Pékin a accepté. Bientôt, le gouvernement chinois banni chercheurs en cybersécurité de participer à des compétitions de piratage à l'étranger. Quelques mois plus tard, un nouveau concours a fait son apparition en Chine pour remplacer les concours internationaux. La Coupe Tianfu, comme on l'appelait, offrait des prix totalisant plus d'un million de dollars.
L'événement inaugural a eu lieu en novembre 2018. Le premier prix de 200 000 $ est allé au chercheur de Qihoo 360 Qixun Zhao, qui a montré un remarquable chaîne d'exploits qui lui ont permis de prendre facilement et de manière fiable le contrôle des iPhones les plus récents et les plus récents. À partir d'un point de départ dans le navigateur Web Safari, il a trouvé une faiblesse au cœur du système d'exploitation des iPhones, son noyau. Le résultat? Un attaquant distant pourrait prendre le contrôle de n'importe quel iPhone ayant visité une page Web contenant le code malveillant de Qixun. C'est le genre de piratage qui peut potentiellement être vendu pour des millions de dollars sur le marché libre pour donner aux criminels ou aux gouvernements la possibilité d'espionner un grand nombre de personnes. Qixun l'a nommé Chaos.
Deux mois plus tard, en janvier 2019, Apple a publié une mise à jour qui corrigeait la faille. Il y avait peu de fanfare - juste un petit mot de remerciement à ceux qui l'ont découvert.
Mais en août de cette année-là, Google a publié un analyse extraordinaire dans une campagne de piratage qui, selon lui, exploitait massivement les iPhones. Les chercheurs ont disséqué cinq chaînes d'exploitation distinctes qu'ils avaient repérées dans la nature. Ceux-ci comprenaient l'exploit qui a valu à Qixun le premier prix à Tianfu, qui, selon eux, avait également été découvert par un attaquant anonyme.
Les chercheurs de Google ont souligné des similitudes entre les attaques qu'ils ont détectées en cours d'utilisation dans le monde réel et Chaos. Ce que leur plongée profonde a omis, cependant, c'est l'identité des victimes et des assaillants : les musulmans ouïghours et le gouvernement chinois.
Une campagne d'oppression
Au cours des sept dernières années, la Chine a commis des violations des droits de l'homme contre le peuple ouïghour et d'autres groupes minoritaires dans la province occidentale du Xinjiang. Les aspects bien documentés de la campagne comprennent les camps de détention, la stérilisation obligatoire systématique, tortures et viols organisés , le travail forcé et un effort de surveillance sans précédent. Les responsables de Pékin affirment que la Chine agit pour lutter contre le terrorisme et l'extrémisme, mais les États-Unis, entre autres pays, a qualifié les actions de génocide . Les abus s'ajoutent à une technologie de pointe sans précédent campagne d'oppression qui domine la vie des Ouïghours, reposant en partie sur des campagnes de piratage ciblées.
Le piratage des Ouïghours par la Chine est si agressif qu'il est effectivement global , s'étendant bien au-delà des frontières du pays. Il cible les journalistes, les dissidents et tous ceux qui éveillent les soupçons de Pékin sur une loyauté insuffisante.
Peu de temps après que les chercheurs de Google ont noté les attaques, les médias rapports fait le lien : les cibles de la campagne qui a utilisé l'exploit du Chaos étaient le peuple ouïghour, et les pirates étaient liés au gouvernement chinois. Apple a publié un blog rare Publier qui a confirmé que l'attaque s'était déroulée sur deux mois : c'est-à-dire la période commençant immédiatement après que Qixun a remporté la Coupe Tianfu et s'étendant jusqu'à ce qu'Apple publie le correctif.
Histoire connexe
Apple affirme que les musulmans ouïghours de Chine ont été ciblés lors de la récente campagne de piratage de l'iPhone Le géant de la technologie a fait une déclaration rare qui s'est hérissée de l'analyse par Google de la nouvelle opération de piratage.MIT Technology Review a appris que la surveillance du gouvernement des États-Unis avait repéré de manière indépendante l'exploit Chaos utilisé contre les Ouïghours et en avait informé Apple. (Apple et Google ont refusé de commenter cette histoire.)
Les Américains ont conclu que les Chinois suivaient essentiellement le plan de valeur stratégique établi par Zhou Hongyi de Qihoo ; que la Tianfu Cup avait généré un hack important ; et que l'exploit avait été rapidement remis aux services de renseignement chinois, qui l'ont ensuite utilisé pour espionner les Ouïghours.
Les États-Unis ont recueilli tous les détails de l'exploit utilisé pour pirater les Ouïghours, et cela correspondait au piratage du Chaos de Tianfu, a appris le MIT Technology Review. (Google examen approfondi ont noté plus tard à quel point les exploits sont structurellement similaires.) Les États-Unis ont discrètement informé Apple, qui avait déjà suivi l'attaque par lui-même et est parvenu à la même conclusion : le piratage de Tianfu et le piratage ouïghour étaient une seule et même chose. L'entreprise a donné la priorité à une solution difficile.
Qihoo 360 et Tianfu Cup n'ont pas répondu aux multiples demandes de commentaires. Lorsque nous avons contacté Qixun Zhao via Twitter, il a fermement nié toute implication, bien qu'il ait également déclaré qu'il ne se souvenait pas qui était entré en possession du code d'exploitation. Au début, il a suggéré que l'exploit utilisé contre les Ouïghours avait probablement été utilisé après la publication du correctif. Au contraire, Google et Apple ont largement documenté comment cet exploit était utilisé avant janvier 2019. Il a également souligné que son exploit 'Chaos' partageait le code d'autres pirates. En fait, au sein d'Apple et des services de renseignement américains, la conclusion a longtemps été que ces exploits ne sont pas simplement similaires, ils sont identiques. Bien que Qixun ait écrit l'exploit, rien n'indique qu'il ait été personnellement impliqué dans ce qui lui est arrivé après l'événement de Tianfu (en chinois loi a besoin les citoyens et les organisations à fournir un soutien et une assistance aux agences de renseignement du pays chaque fois qu'on le leur demande.)
Au moment où les vulnérabilités ont été fermées, Tianfu avait atteint son objectif.
La décision initiale de ne pas autoriser les pirates à se rendre à l'étranger pour participer à des compétitions semble être motivée par le désir de conserver les vulnérabilités découvertes à l'intérieur de la Chine, déclare Adam Segal, expert en politique de cybersécurité chinoise au Council for Foreign Relations. Cela a également coupé les meilleurs pirates chinois d'autres sources de revenus, de sorte qu'ils sont contraints de se rapprocher de l'État et des entreprises établies, dit-il.
L'incident est brutal. L'un des membres de l'élite chinoise a piraté un iPhone et a été acclamé par le public et a gagné une grosse somme d'argent pour cela. Pratiquement du jour au lendemain, les services de renseignement chinois l'ont utilisé comme une arme contre un groupe ethnique minoritaire assiégé, frappant avant qu'Apple ne puisse résoudre le problème. C'était un acte effronté accompli en plein jour et en sachant qu'il n'y aurait aucune conséquence à proprement parler.
Concernant les liens
Aujourd'hui, la Tianfu Cup entre dans sa troisième année et est sponsorisée par certaines des plus grandes entreprises technologiques chinoises : Alibaba, Baidu et Qihoo 360 sont parmi les organisateurs. Mais les responsables américains et les experts en sécurité sont de plus en plus préoccupés par les liens entre les acteurs de la compétition et l'armée chinoise.
Qihoo, qui est évalué à plus de 9 milliards de dollars, était l'une des dizaines d'entreprises chinoises ajoutées à un liste noire commerciale par les États-Unis en 2020 après une évaluation du département américain du Commerce selon laquelle l'entreprise pourrait soutenir l'activité militaire chinoise.
D'autres personnes impliquées dans l'événement ont également sonné l'alarme à Washington. La société pékinoise Topsec, qui aide à organiser Tianfu, fournirait une formation, des services et un recrutement en matière de piratage pour le gouvernement et aurait employé des pirates informatiques nationalistes, selon aux responsables américains.
La société est lié aux campagnes de cyber-espionnage dont le piratage en 2015 du géant américain de l'assurance Anthem, un lien qui a été accidentellement révélé lorsque des pirates ont utilisé le même serveur pour tenter de s'introduire chez un sous-traitant militaire américain et pour organiser un concours de piratage universitaire chinois.
Histoire connexe
Les pirates trouvent des moyens de se cacher à l'intérieur du jardin clos d'Apple L'approche verrouillée de l'iPhone en matière de sécurité se répand, mais les pirates informatiques avancés ont découvert que des barrières plus élevées sont idéales pour éviter la capture.
Parmi les autres organisateurs et sponsors figurent NSFocus, qui est directement issu du premier mouvement de hackers nationalistes chinois appelé l'Armée verte, et Venus Tech, un prolifique Entrepreneur militaire chinois qui a été lié au piratage offensif.
Un autre organisateur de Tianfu, l'entreprise publique Chinese Electronics Technology Group, possède une filiale de surveillance appelée Hikvision, qui fournit Outils d'analyse et de reconnaissance faciale ouïghours au gouvernement chinois. Il a été ajouté à une liste noire commerciale américaine en 2019.
Les experts américains affirment cependant que les liens entre l'événement et les services de renseignement chinois sont clairs.
Je pense que ce n'est pas seulement un lieu pour la Chine d'obtenir des zero-days, mais c'est aussi un grand lieu de recrutement, déclare Scott Henderson, analyste de l'équipe de cyberespionnage de FireEye, une importante société de sécurité basée en Californie.
Les liens de Tianfu avec la surveillance et le génocide ouïghours montrent que l'accès précoce aux bogues peut être une arme puissante. En fait, le téméraire La frénésie de piratage que les groupes chinois ont lancée contre Microsoft Exchange au début de 2021 présente des similitudes frappantes.
Dans ce cas, un chercheur taïwanais a découvert les failles de sécurité et les a transmises à Microsoft, qui a ensuite en privé partagé avec les partenaires de sécurité. Mais avant qu'un correctif ne puisse être publié, des groupes de piratage chinois ont commencé à exploiter la faille dans le monde entier. Microsoft, qui a été contraint de publier un correctif deux semaines plus tôt que prévu, étudie la possibilité que le bogue ait été divulgué.
Ces bugs sont incroyablement précieux, non seulement en termes financiers, mais dans leur capacité à créer une fenêtre ouverte pour l'espionnage et l'oppression.
Ian Beer, chercheur chez Google dit autant dans le rapport original détaillant la chaîne d'exploitation. Je n'entrerai pas dans une discussion pour savoir si ces exploits coûtent 1 million de dollars, 2 millions de dollars ou 20 millions de dollars, a-t-il écrit. Je suggérerai plutôt que toutes ces étiquettes de prix semblent faibles pour la capacité de cibler et de surveiller les activités privées de populations entières en temps réel.