Les hackers chinois de nouveau pointé du doigt. Lundi 19 juillet, les États-Unis et leurs alliés ont condamné la Chine pour des cyberactivités présumées « malveillantes », y compris le piratage de messagerie Microsoft qui a affecté des dizaines de milliers d’ordinateurs dans le monde. Ce n’est pas la première fois que le régime chinois est accusé par la Maison Blanche de protéger, voire de « parrainer » de telles attaques. En réponse, Pékin a vivement dénoncé ce mardi 20 juillet des accusations « sans fondement », accusant Washington d’être lui-même « le champion du monde » des cyberattaques.
C’est depuis l’île tropicale de Hainan, envahie été comme hiver par les touristes, que les hackers chinois auraient lancé leurs attaques, indique le département d’État américain. Selon le ministère de la Justice aux États-Unis, les quatre ressortissants chinois inculpés géraient un réseau de pirates informatiques agissant via des sociétés écrans, dont l’une – Hainan Xiandun Technology Development -, aujourd’hui dissoute, aurait travaillé avec le département de la Sécurité de cette province chinoise du sud-est de la Chine.
Sociétés écrans et serveurs privés virtuels
Une manière d’éloigner les activités de cyberespionnage de Pékin et d’atténuer les suspicions. Les attaques ont commencé en janvier et ont été révélées en mars par Microsoft. Douze pays étaient visés. Vols de secrets industriels (véhicules autonomes, aéronautique, séquençage génétique) et d’informations commerciales permettant de conquérir des marchés (projets d’infrastructures, ligne de train à grande vitesse) : depuis 2013 et la découverte de « l’unité 61398 », les États-Unis et leurs alliés accusent régulièrement le régime chinois de protéger, voire de parrainer ses hackers.
Cette unité de pirates chinois opérant depuis une base de l’Armée populaire de libération à Shanghai qui a longtemps servi d’épouvantail, aurait depuis été remplacée par des acteurs encore plus discrets s’abritant derrière des sociétés écrans et des serveurs virtuels privés (VPS) permettant des attaques indirectes de plus en plus sophistiquées.
Révélée en 2014, l’offensive baptisée « Axiom » aurait ainsi visé des entreprises comme Google, mais aussi des États, des ONG. En septembre 2020, le groupe surnommé APT41 avait pour cible des secteurs aussi variés que le jeu vidéo, la santé, les technologies et l’éducation.
Cybersurveillance à grande échelle
Cette cybersurveillance à grande échelle est développée au niveau national par le ministère chinois de la Sécurité d’État. En Chine, de nombreux journalistes, avocats, militants des droits de l’homme n’ont pas attendu le logiciel « Pégasus », pour regarder leur téléphone portable autrement.
Mais concernant l’étranger, les accusations de cyberespionnage ont toujours été démenties par Pékin. « Le gouvernement chinois ne s’engage jamais dans des activités de cyberattaques ou des cybervols », a répondu ce lundi l’ambassade de Chine aux États-Unis, renvoyant comme à chaque fois l’accusation sur « les agences américaines » qui, selon la diplomatie chinoise, sont « engagées dans des activités de cyber intrusion et de cyber surveillance, y compris contre leurs alliés ».