Lundi 25 mars, les États-Unis et le Royaume-Uni ont fait part de nouvelles allégations de cyberattaques en provenance de la Chine, identifiant et fournissant des détails sur un groupe de pirates chinois de premier plan, « APT 31 », considéré comme une division du ministère chinois de la sécurité nationale, l’agence de renseignement du pays. Les départements de la justice et du Trésor des États-Unis ont signalé une campagne d’espionnage d’une durée de quatorze ans qui a ciblé les critiques du gouvernement à l’étranger, les entreprises pertinentes pour la Chine, les infrastructures américaines et les dirigeants politiques occidentaux. Ils ont inculpé sept personnes résidant en Chine et ont imposé des sanctions à une entreprise, Wuhan Xiaoruizhi Science and Technology Company.
Le même jour, le gouvernement britannique a reproché à deux des mêmes individus et à la même société d’avoir attaqué, en août 2021, les systèmes informatiques de la Commission électorale britannique, potentiellement donnant accès à des informations personnelles d’environ 40 millions de personnes et de tenter de pirater les e-mails de 43 députés, dont l’ancien leader du Parti conservateur, Iain Duncan Smith. Le vice-premier ministre britannique, Oliver Dowden, a déclaré au Parlement, « Ceci est la dernière d’une série d’actions hostiles originaires de Chine. » Afin de réaffirmer leur stratégie de défense, ces allégations ont été condamnées et l’ambassadeur chinois à Londres a été convoqué.
D’après le système judiciaire des États-Unis, l’acteur très connu dans le monde de la cybersécurité sous le nom de Advanced Persistent Threat 31 est un groupe de piratage informatique, piloté par le département de la sécurité d’État de la province de Hubei, l’établissement en charge des missions de renseignement étranger, de contre-espionnage et d’une fraction de la surveillance politique de la Chine. En 2010, ce département dans la capitale régionale, Wuhan, a établi une fausse entreprise, Wuhan Xiaoruizhi ou Wuhan XRZ qui, aux côtés de ses agents cyberspions et contractuels sous-traitants, allait initier des opérations importantes.
« Plusieurs entités françaises »
Les cibles d’APT 31 sont diverses. Elles couvrent notamment tous les membres de la l’Alliance interparlementaire sur la Chine de l’Europe, un regroupement de députés et sénateurs provenant de pays occidentaux critiquant le régime chinois. De l’avis de Washington, entre juin et septembre 2018, les membres d’APT 31 ont distribué plus de 10 000 emails de hameçonnage, visant les dirigeants de la Maison Blanche, de grandes administrations américaines, les époux des représentants de la justice et beaucoup de sénateurs. Ils ont aussi pris pour cible diverses sociétés fournissant le ministère de la défense.
Il reste 43.87% de cet article à lire. La suite est limitée aux abonnés.