Les Etats-Unis et le Royaume-Uni ont lancé, lundi 25 mars, de nouvelles accusations de cyberattaques contre la Chine, fournissant des détails inédits sur l’un des principaux groupes de hackers chinois, connu sous la dénomination « APT 31 », qu’ils estiment être une émanation directe du ministère de la sécurité d’Etat, agence de renseignement du pays.
Les départements américains de la justice et du Trésor dénoncent une opération d’espionnage lancée il y a quatorze ans et qui, depuis, a visé les critiques du régime à l’étranger, les entreprises intéressantes pour la Chine, les infrastructures américaines ainsi que des responsables et partis politiques occidentaux. Ils ont annoncé la mise en examen de sept personnes résidant toutes en Chine, et le placement sous sanction d’une entreprise, Wuhan Xiaoruizhi Science and Technology Company.
Le gouvernement britannique a accusé le même jour deux de ces individus et la même entreprise d’avoir pris part au hacking, en août 2021, des systèmes informatiques de la Commission électorale du royaume, qui leur a potentiellement donné accès aux données personnelles d’environ 40 millions de personnes, et d’avoir tenté de compromettre les emails de 43 parlementaires, parmi lesquels l’ex-leader du Parti conservateur, Iain Duncan Smith. « Il s’agit du dernier événement d’une liste d’actes hostiles provenant de Chine, a déclaré le vice-premier ministre britannique Oliver Dowden devant le Parlement. Dénoncer ces agissements fait partie de notre stratégie de défense. » L’ambassadeur chinois à Londres a également été convoqué.
Selon la justice américaine, l’acteur connu dans le domaine de la cybersécurité comme « Advanced Persistent Threat 31 » est un groupe de cyberespionnage mené par la branche de la province du Hubei de la Sécurité d’Etat, l’organe chargé de la collecte de renseignement extérieur, du contre-espionnage et d’une partie de la surveillance politique chinoise. En 2010, le département de la sécurité d’Etat du Hubei, installé dans la capitale provinciale, Wuhan, a monté une société écran, Wuhan Xiaoruizhi ou Wuhan XRZ qui, avec ses agents de renseignement cyber et ses hackers sous-contractants, allait être l’origine d’opérations de grande ampleur.
« Nombreuses entités françaises »
Les cibles d’APT 31 sont multiples. Elles incluent notamment l’ensemble des membres européens de l’Alliance interparlementaire sur la Chine (IPAC), un groupe de députés et sénateurs de pays occidentaux critiques du régime chinois. Selon Washington, entre juin et septembre 2018, les membres d’APT 31 ont envoyé plus de 10 000 emails frauduleux, ciblant des responsables de la Maison Blanche et des grandes administrations américaines, les conjoints de responsables de la Justice et de nombreux sénateurs. Ils ont également visé plusieurs entreprises fournissant le ministère de la défense.
Il vous reste 43.9% de cet article à lire. La suite est réservée aux abonnés.