Les Etats-Unis et le Royaume-Uni ont déclaré le lundi 25 mars, avoir imposé des sanctions à l’encontre de ceux soupçonnés d’être à l’origine de cyberattaques liées au gouvernement chinois. Ces sanctions sont particulièrement axées sur ceux qui sont présumés responsables du vol d’informations personnelles affectant le comité électoral britannique, un incident découvert en 2022.
A cette période, le comité électoral avait déclaré que les données volées comprenaient les noms et adresses de millions d’électeurs britanniques, mais la plupart de ces informations étaient déjà accessibles au public. Le ministère des affaires étrangères du Royaume-Uni a cependant assuré que ce vol n’avait eu « aucun impact » sur les élections ou l’inscription aux listes électorales.
Le Royaume-Uni accuse également Pékin d’avoir mené des « opérations de reconnaissance », préliminaires à une éventuelle cyberattaque, sur les comptes e-mail de quatre parlementaires critiques de la Chine. Ces « reconnaissances » ont eu lieu en 2021 et avaient été détectées – les comptes e-mail n’ont pas été piratés, selon le gouvernement.
Dans un geste conjoint avec le Royaume-Uni, le département du Trésor américain a déclaré avoir ajouté à sa liste de sanctions l’entreprise Wuhan Xiaoruizhi Science and Technology Company Ltd., qu’il accuse d’être un écran pour le ministère chinois de la sécurité d’Etat. Washington suspecte deux employés de l’entreprise, Zhao Guangzong et Ni Gaobin, d’être directement impliqués dans les tentatives de piratage contre des entreprises américaines dans des secteurs sensibles, sans toutefois préciser lesquelles. En réponse à ces nouvelles sanctions, le ministère des affaires étrangères chinois a qualifié ces allégations de « diffamation » et de « fausses nouvelles ».
Vers la fin février, une nouvelle information a fait surface relative à une violation de données provenant d’une société chinoise de cybersécurité qui collabore avec plusieurs branches de l’État chinois. Cela a permis de jeter un éclairage sur certaines actions d’espionnage gérées par le secteur privé en Chine. Les documents en question montrent notamment que cette entreprise, connue sous le nom de I-Soon, a réussi à pirater des comptes email appartenant à des politiciens ou professeurs, y compris en France.