Le climat de tension entre les États-Unis et la Chine se poursuit cette année : deux Chinois ont récemment été accusés par le ministère américain de la justice (DOJ) de faire partie d’un groupe de pirates informatiques qui a volé des données à au moins 45 entreprises et organisations gouvernementales, dont la NASA, HP et IBM.
Pour être plus précis, Zhu Hua et Zhang Shilong, les deux accusés chinois, ont été associés à l’organisation Advanced Persistent Threat 10 (APT10), groupe de cyber-espionnage qui, selon les autorités américaines, travaille dans l’intérêt du gouvernement chinois, ciblant principalement des entreprises et des organismes gouvernementaux de pays tels que les États-Unis et le Japon, ainsi que des puissances européennes.
Zhu Hua et Zhang Shilong ont été inculpés de trois chefs d’accusation : piratage informatique, conspiration de fraude électronique et vol d’identité. Les enquêtes indiquent que ces actions ont conduit à la saisie de centaines de gigaoctets de données sensibles provenant d’organisations américaines liées à divers domaines : pétrole et gaz, informatique et communications, aviation, technologie spatiale, entre autres.
Dans l’acte d’accusation, seuls la NASA et le Goddard Space Flight Center sont cités comme cibles d’APT10, mais Reuters souligne que HP et IBM font partie des 45 organisations attaquées par le groupe, ainsi que des clients de ces sociétés.
Les attaques ont été menées pendant plusieurs années – on estime que depuis 2006, date de création de l’APT10, avec une intensification des activités à partir de 2014 – et ont même utilisé des tactiques de harponnage : au lieu de diriger une attaque de phishing vers des cibles aléatoires, ce type d’action se concentre sur des individus ou des groupes très spécifiques.
Juste pour vous donner une idée de la sophistication des invasions, on estime que les données personnelles de plus de 100 000 membres de la marine américaine ont été saisies. Parmi ces données figurent des informations sur les salaires et la sécurité sociale.
Toutes ces actions seraient pour le vol de secrets industriels, commerciaux ou de sécurité. Pour Christopher Wray, directeur du FBI, la Chine veut “simplement remplacer les États-Unis en tant que superpuissance de premier plan, et ils utilisent des méthodes illégales pour y parvenir”.
Zhu Hua et Zhang Shilong sont probablement en Chine, il est donc peu probable qu’ils soient arrêtés. En tout cas, le gouvernement de Donald Trump a utilisé l’acte d’accusation contre eux comme base pour rompre une fois pour toutes un accord signé en 2015 entre Barack Obama et le président chinois Xi Jinping avec lequel les deux pays se sont engagés à ne pas mener de cyberattaques et d’actions de cyber-espionnage l’un contre l’autre.
La Chine se défend
Par l’intermédiaire de son ministère des affaires étrangères, le gouvernement chinois nie les attaques et demande aux États-Unis d’abandonner les charges au risque de porter un coup majeur aux relations entre les deux pays.
Le gouvernement chinois a également déclaré que les États-Unis attribuent à la Chine des actions répréhensibles qu’ils pratiquent eux-mêmes.
Vous voulez parier sur le fait que 2019 sera encore plus tendue entre la Chine et les États-Unis ?
