Les États-Unis et leurs principaux alliés ont accusé pour la première fois le gouvernement chinois d’avoir engagé des gangs de pirates informatiques pour mener des cyberattaques en Occident. Les attaques attribuées à la Chine incluent le récent piratage de Microsoft Exchange, une brèche importante et généralisée qui a permis aux attaquants d’accéder aux serveurs de messagerie d’environ 30 000 organisations aux États-Unis seulement.

L’attaque de Microsoft Exchange a d’abord été imputée à Hafnium, un groupe de piratage parrainé par l’État chinois. Un haut responsable de la Maison Blanche a déclaré aux journalistes lors d’un briefing ce week-end que le gouvernement américain avait « une grande confiance » dans le fait que les pirates d’Exchange étaient payés par le gouvernement chinois.

« [China’s] Le MSS – ministère de la Sécurité d’État – utilise des pirates informatiques criminels pour mener des cyberopérations non autorisées à l’échelle mondiale, y compris pour leur propre profit », a déclaré le responsable. « Leurs opérations comprennent des activités criminelles, telles que l’extorsion, le détournement de crypto-monnaie et le vol par des victimes du monde entier à des fins de gain financier. »

L’accusation contre la Chine a été portée par les États-Unis, l’UE, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande, le Japon et l’OTAN, selon des rapports Actualités Bloomberg.

Dans un communiqué de presse, l’Union européenne a déclaré que ces attaques et d’autres étaient liées à des groupes de piratage connus sous le nom de Advanced Persistent Threat 40 et Advanced Persistent Threat 31 (ces étiquettes sont utilisées par les professionnels de la cybersécurité pour suivre l’activité d’organisations connues). Le National Cyber ​​Security Center (NCSC) du Royaume-Uni a déclaré que le groupe APT40 avait ciblé « les industries maritimes et les sous-traitants de la défense navale aux États-Unis et en Europe » tandis que l’APT30 avait attaqué « des entités gouvernementales, y compris le parlement finlandais en 2020 ».

« L’attaque contre les serveurs Microsoft Exchange est un autre exemple sérieux d’acte malveillant commis par des acteurs chinois soutenus par l’État dans le cyberespace », a déclaré le directeur des opérations du NCSC, Paul Chichester, dans un communiqué de presse. « Ce genre de comportement est totalement inacceptable, et aux côtés de nos partenaires, nous n’hésiterons pas à le dénoncer lorsque nous le verrons. »

Les cyberattaques et les incidents de ransomware ont augmenté ces dernières années, des gangs de pirates ciblant apparemment de plus grandes organisations. Rien que cette année, des pirates informatiques ont ciblé le plus grand fournisseur de viande des États-Unis et un oléoduc clé, bien que dans les deux cas, les groupes responsables soient basés en Europe de l’Est et très probablement en Russie.

La Russie a également été blâmée pour le piratage de SolarWinds en 2020, qui a violé un certain nombre d’entités du gouvernement fédéral américain, et auquel les États-Unis ont répondu par de nouvelles sanctions économiques.

Cependant, l’annonce d’aujourd’hui n’inclut aucune sanction similaire contre la Chine pour son rôle dans l’attaque de Microsoft Exchange (bien que celles-ci puissent suivre). « Les États-Unis et nos alliés et partenaires n’excluent pas d’autres actions pour demander des comptes à la RPC », a déclaré un haut responsable de la Maison Blanche lors d’un briefing. Le ministère américain de la Justice a cependant annoncé des accusations criminelles contre quatre pirates informatiques parrainés par le MSS chinois pour « une campagne pluriannuelle ciblant des gouvernements et des entités étrangers dans des secteurs clés, notamment la marine, l’aviation, la défense, l’éducation et la santé dans au moins une douzaine de pays. .  »

L’aspect le plus notable de l’accusation d’aujourd’hui est plutôt la large coalition de pays qui condamnent publiquement la Chine. C’est aussi la première fois que l’alliance militaire OTAN accuse formellement le pays d’organiser des cyberattaques.