Les États-Unis et le Royaume-Uni ont lancé lundi 25 mars de nouvelles accusations de cyberattaques contre la Chine, apportant des précisions inédites sur l’un des principaux groupes de hackers chinois, connu sous le nom d’« APT 31 », qui, selon eux, est une émanation directe du ministère. de la Sécurité de l’État, l’agence de renseignement du pays.
Les ministères américains de la Justice et du Trésor dénoncent une opération d’espionnage lancée il y a quatorze ans et qui vise depuis lors les critiques du régime à l’étranger, les entreprises intéressant la Chine, les infrastructures américaines ainsi que les dirigeants et partis politiques occidentaux. Ils ont annoncé l’inculpation de sept personnes, toutes résidant en Chine, et la mise sous sanction d’une entreprise, Wuhan Xiaoruizhi Science and Technology Company.
Le gouvernement britannique accusait le même jour deux de ces individus et la même société d’avoir participé au piratage, en août 2021, des systèmes informatiques de la Commission électorale du Royaume, leur donnant potentiellement accès aux données personnelles d’une quarantaine de personnes. millions de personnes, et avoir tenté de compromettre les courriels de 43 parlementaires, dont l’ancien chef du Parti conservateur, Iain Duncan Smith. « Il s’agit du dernier d’une liste d’actes hostiles provenant de Chine, » a déclaré le vice-Premier ministre britannique Oliver Dowden au Parlement. Dénoncer ces actions fait partie de notre stratégie de défense. » L’ambassadeur de Chine à Londres a également été convoqué.
Lire aussi | Les États-Unis démantelent un réseau de machines « zombies » utilisées par les hackers de l’État chinois
Ajouter à vos sélections
Selon la justice américaine, l’acteur connu dans le domaine de la cybersécurité sous le nom d’Advanced Persistent Threat 31 est un groupe de cyberespionnage dirigé par la branche provinciale de la sécurité de l’État du Hubei, l’organisme chargé de la collecte de renseignements extérieurs, du contre-espionnage et d’une partie de la surveillance politique chinoise. . En 2010, le département de sécurité de l’État du Hubei, basé dans la capitale provinciale, Wuhan, a créé une société écran, Wuhan Xiaoruizhi ou Wuhan XRZ, qui, avec ses agents de cyber-renseignement et ses hackers sous-traitants, allait être à l’origine opérations à grande échelle.
« De nombreuses entités françaises »
APT 31 a plusieurs cibles. Ils comprennent notamment tous les membres européens de l’Alliance interparlementaire sur la Chine, un groupe de députés et sénateurs de pays occidentaux critiques à l’égard du régime chinois. Selon Washington, entre juin et septembre 2018, les membres de l’APT 31 ont envoyé plus de 10 000 courriels frauduleux, visant des responsables de la Maison Blanche et de grandes administrations américaines, des épouses de responsables de la justice et de nombreux sénateurs. . Ils ont également visé plusieurs sociétés fournissant le ministère de la Défense.
Il vous reste 43,87% de cet article à lire. Le reste est réservé aux abonnés.
