Par Sandra Embollo
Sept hommes chinois ont été inculpés par un tribunal fédéral américain du district oriental de New York et accusés d’avoir participé à un effort de piratage informatique de plusieurs années ayant abouti à la « compromission confirmée et potentielle » de données appartenant à des millions d’Américains, dont certaines « pourraient être libéré pour soutenir une influence malveillante » visant les institutions démocratiques américaines, indique l’acte d’accusation.
Les pirates ont ciblé « certains des secteurs d’infrastructures critiques les plus vitaux des États-Unis », notamment un entrepreneur de défense qui fabriquait des simulateurs de vol pour l’armée américaine, a déclaré le département du Trésor américain en annonçant des sanctions contre deux des hommes. Le Département d’État a annoncé une récompense pouvant atteindre 10 millions de dollars pour toute information sur les sept hommes. L’effort de piratage présumé était vaste. En seulement quelques mois en 2018, les pirates ont envoyé plus de 10 000 courriels malveillants à de hauts responsables américains (et à leurs conseillers) de la Maison Blanche, du ministère de la Justice et d’autres agences, ainsi qu’à des sénateurs démocrates et républicains dans plus de 10 États, selon l’acte d’accusation. Les pirates se seraient fait passer pour d’éminents journalistes américains afin d’inciter leurs cibles à cliquer sur les e-mails.
L’annonce américaine intervient alors que le gouvernement britannique a déclaré que le même grand groupe de pirates informatiques chinois avait « très probablement » violé la commission électorale britannique en 2021 et 2022 et avait mené une reconnaissance numérique contre des parlementaires britanniques. Cette activité n’a pas affecté le processus électoral britannique, ni les droits des électeurs ni l’inscription, a déclaré le ministère britannique des Affaires étrangères.
Lors d’une réunion en novembre, le président chinois Xi Jinping a assuré au président américain Joe Biden que la Chine n’interférerait pas dans les élections américaines de 2024 – une assurance que les responsables américains ne prennent pas au pied de la lettre, avait précédemment rapporté Cnn. Pékin a vigoureusement nié les allégations américaines de piratage et a accusé à son tour les États-Unis de mener leurs propres opérations de piratage contre la Chine. L’annonce américaine de lundi s’est concentrée sur les allégations de cyberespionnage chinois plutôt que sur les éventuelles cyberattaques perturbatrices soulignées par Wray.
Les responsables américains ont affirmé que les sept hommes chinois cités dans l’acte d’accusation utilisaient une entreprise technologique chinoise comme couverture pour couvrir leurs activités de piratage informatique au nom du puissant ministère chinois de la Sécurité d’État. Cnn a tenté de joindre la société, connue sous le nom de Wuhan Xiaoruizhi Science and Technology Company, pour obtenir ses commentaires.
L’industrie de la cybersécurité connaît ce groupe de piratage sous le nom d’APT31 ou Judgment Panda, et les chercheurs ont découvert que les pirates ciblaient tout, des cabinets d’avocats américains aux organisations industrielles européennes en passant par les entreprises internationales de vêtements. Avant les élections américaines de 2020, des pirates informatiques associés au groupe avaient tenté en vain de pénétrer dans les comptes de messagerie de personnes affiliées à la campagne Biden, selon Microsoft. Il n’était pas clair dans l’immédiat si l’un des hommes qui devraient être nommés cette semaine aurait été impliqué dans cette activité.
L’annonce de lundi n’est pas la première fois que les vastes capacités cybernétiques du gouvernement chinois sont attribuées à des sous-traitants travaillant pour des sociétés écran. Une multitude de documents divulgués le mois dernier par une autre entreprise technologique chinoise, I-Soon, montraient les victimes du piratage informatique de l’entreprise du Tibet à Hong Kong. Les clients répertoriés dans les contrats avec l’entreprise comprenaient la police, les services de renseignement et l’armée chinois, selon les données divulguées.