Passer au contenu

Vague de cyberattaques : le Royaume-Uni et les États-Unis accusent la Chine

Suite à la montée des cyberattaques attribuées à la Chine, le Royaume-Uni et les États-Unis ont imposé des sanctions à des entités chinoises soupçonnées d’être impliquées dans des opérations d’espionnage. Cette contre-attaque constitue une réaction au piratage de la commission électorale britannique et à l’infiltration des infrastructures critiques américaines.

Les gouvernements américains et britanniques ont décidé de sévir à l’encontre de la Chine. Le Royaume-Uni et les États-Unis accusent en effet Pékin d’avoir orchestré une série de cyberattaques au cours des dernières années.

À lire aussi : Pourquoi la France est submergée par les cyberattaques ?

La Chine accusée d’un vol de données au Royaume-Uni

Dans un premier temps, Londres a estimé que le gouvernement chinois a chargé un gang de pirates de pirater la commission électorale britannique. Découverte en 2022, la cyberattaque avait abouti à la fuite des données de millions d’électeurs britanniques. Apparemment, les attaquants ont exfiltré les informations à deux reprises, entre 2021 et 2022.

Devant le Parlement, Oliver Dowden, le vice-Premier ministre britannique, assure que « des acteurs affiliés à l’État chinois étaient responsables de deux cybercampagnes malveillantes ciblant nos institutions démocratiques et nos parlementaires ». Le Royaume-Uni accuse également la Chine d’avoir mené des « opérations de reconnaissance » en vue d’une tentative de piratage à l’encontre de plusieurs députés britanniques.

Selon Oliver Dowden, cette attaque a été diligentée par APT31, un gang de pirates chinois spécialisés dans l’espionnage. Le groupe, connu sous d’autres noms, comme Zirconium ou Judgment Panda, travaillerait pour le compte du Parti communiste chinois. Les autorités britanniques ont sanctionné deux personnes résidant en Chine et un individu affilié au gang APT31.

Une « couverture » pour des cyberattaques

Suivant l’exemple du Royaume-Uni, les États-Unis ont aussi annoncé des sanctions. Washington révèle avoir décrété une série de sanctions contre Wuhan Xiaoruizhi Science and Technology Company Ltd., une entreprise soupçonnée de servir de société écran pour le ministère de la Sécurité d’État chinois. Elle aurait « servi de couverture pour de multiples cyberopérations malveillantes ».

Les autorités américaines affirment que deux des salariés de la firme sont responsables d’une série de cyberattaques contre des entreprises basées aux États-Unis. Le duo aurait travaillé dans le cadre des opérations menées par APT31.

« Le ministère de la Justice ne tolérera pas les efforts du gouvernement chinois pour intimider les Américains qui servent le public, faire taire les dissidents qui sont protégés par les lois américaines ou voler dans les entreprises américaines »,   assurant que la Chine « est prête à cibler et à intimider ses critiques, y compris en lançant des opérations malveillantes visant à menacer la sécurité nationale des États-Unis ». 

L’annonce survient alors que les États-Unis essuient une vague de cyberattaques contre des infrastructures critiques, comme des systèmes de gestion des eaux. Une partie des attaques ont été orchestrées par Volt Typhoon, un autre gang de cybercriminels agissant sous les ordres de la Chine, avancent les autorités américaines. Pendant plusieurs années, un malware glissé par les hackers est resté invisible au sein des systèmes informatiques américains.

La Chine nie avoir orchestré des attaques

La Chine n’a pas tardé à nier les accusations formulées par les deux puissances étrangères. Le ministère des Affaires étrangères chinois a estimé qu’il s’agissait de « calomnies » et « que les questions de cybersécurité ne devraient pas être politisées » :

« Nous espérons que toutes les parties cesseront de diffuser de fausses informations, adopteront une attitude responsable et travailleront ensemble pour maintenir la paix et la sécurité dans le cyberespace ».

Notez que la Nouvelle-Zélande a également pointé du doigt les exactions cybercriminelles de la Chine. L’agence de renseignement néo-zélandaise indique qu’un gang de hackers mandaté par le pouvoir chinois s’est attaqué aux services gouvernementaux du pays en 2021. La cyberattaque s’est conclue sur la disparition d’une série de données. C’est la « première fois que nous attribuons une cyberactivité malveillante » à la Chine, a fait remarquer Andrew Clark des services de renseignements de la Nouvelle-Zélande.

C’est par ailleurs le cas des Pays-Bas. Le mois dernier, les autorités néerlandaises ont découvert un logiciel malveillant dans un réseau informatique utilisé par l’armée. Après enquête, les Pays-Bas sont remontés jusqu’à un gang de cybercriminels proche de la Chine. Là encore, Pékin a fermement nié les accusations.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : The Guardian


Florian Bayard