Chinese hackers charged in global cyberattacks over a decade.

TL;DR : too long; didn't read

  • Accusations de cyberespionnage contre la Chine suite à des attaques de APT31.
  • Sanctions et réactions des États-Unis et du Royaume-Uni face à ces agissements.
  • Techniques avancées d'infiltration et conséquences potentielles sur les démocraties.
  • Déni de la Chine et appel à des preuves objectives pour les accusations de piratage.

Quels sont les principaux actes d'accusation contre les hackers chinois ?

Les accusations portées contre les hackers chinois sont graves et multiples :

- Vol de secrets d'entreprise, de renseignements politiques et de données personnelles de millions de personnes.

- Piratage du système de la commission électorale du Royaume-Uni en août 2021, avec un accès potentiel aux données pendant 14 mois.

- Attaque attribuée à un acteur soutenu par l'État chinois, selon le vice-Premier ministre britannique Oliver Dowden.

- Le groupe de hackers APT31 ciblant les comptes de messagerie des politiciens en 2021.

- Sanctions du Royaume-Uni contre deux individus et une entreprise liés à APT31.

- Accusations des États-Unis contre sept ressortissants chinois pour conspiration en vue de commettre des intrusions informatiques et fraude électronique.

Pour en savoir plus sur ces développements, consultez l'article détaillé sur Wired.

Quelle est l'étendue de l'espionnage mené par APT31 ?

L'espionnage mené par APT31 est d'une ampleur considérable et s'étend sur plusieurs continents :

- Espionnage mondial par APT31, lié au ministère chinois de la Sécurité d'État (MSS), sur une période de 14 ans.

- Ciblage de milliers de critiques, d'entreprises et d'entités politiques à travers le monde.

- Utilisation de faux comptes de journalistes pour envoyer plus de 10 000 e-mails malveillants.

- Compromission de comptes de messagerie, de stockage en nuage, d'enregistrements d'appels téléphoniques, de routeurs domestiques, etc.

- Ciblage des conjoints d'un haut fonctionnaire de la Maison Blanche et de plusieurs sénateurs américains.

Quelles sont les conséquences pour la démocratie et les infrastructures critiques ?

Les conséquences des actions d'APT31 sont particulièrement inquiétantes pour les démocraties et les infrastructures critiques :

- Impact sur les processus démocratiques, notamment le ciblage d'élus du monde entier.

- Compromission d'activistes pro-démocratie et de législateurs à Hong Kong.

- Attaques contre les réseaux électriques et les infrastructures critiques américaines, telles que les approvisionnements en eau.

Comment les États-Unis et le Royaume-Uni ont-ils réagi ?

Les réactions des États-Unis et du Royaume-Uni face à ces attaques ont été rapides et fermes :

- Annonce de sanctions et de poursuites pénales contre les membres d'APT31 par les États-Unis.

- Énoncé d'une série d'allégations de piratage, y compris contre un fournisseur de télécommunications 5G aux États-Unis, des fonctionnaires norvégiens et des acteurs des industries aérospatiale et de défense.

- Sanctions contre deux ressortissants chinois et une entreprise suspectée d'être une façade pour les opérations de piratage liées au MSS.

Quelles sont les techniques et les outils utilisés par APT31 ?

APT31 utilise une gamme d'outils et de techniques sophistiqués pour mener ses opérations :

- Utilisation de logiciels malveillants sophistiqués tels que Rawdoor, Trochilus et EvilOSX.

- Emploi d'une version piratée de l'outil de test de pénétration Cobalt Strike Beacon pour compromettre les victimes.

- Accès à un entrepreneur de la défense concevant des simulateurs de vol pour l'armée américaine et à d'autres entités entre 2010 et novembre 2023.

Quel est l'impact du piratage sur le système électoral britannique ?

L'impact du piratage sur le système électoral britannique révèle des vulnérabilités importantes :

- Ciblage des boîtes de réception de 43 membres du Parlement britannique par APT31 en 2021.

- Piratage de la commission électorale par d'autres hackers liés à la Chine.

- Accès potentiel aux détails de 40 millions de personnes enregistrées pour voter entre 2014 et 2022.

- Aucun impact sur l'intégrité du processus électoral, mais une quantité importante de données potentiellement volées.

Quelle est la position de la Chine face à ces accusations ?

La Chine a réagi avec fermeté face aux accusations, en les rejetant catégoriquement :

- Déni des activités de piratage par le porte-parole du ministère chinois des Affaires étrangères, Lin Jian, qualifiant les accusations de "désinformation".

- Opposition de la Chine aux sanctions "illégales et unilatérales".

- Appel à des preuves adéquates et objectives pour enquêter sur les cas de cybercriminalité, plutôt que de diffamer d'autres pays.

Quelles sont les perspectives face à l'évolution des tactiques de piratage de la Chine ?

L'évolution des tactiques de piratage de la Chine présente de nouveaux défis pour la sécurité mondiale :

- Évolution des tactiques et des techniques de la Chine pour devenir plus difficiles à détecter.

- Changement de modus operandi pour une plus grande discrétion dans les attaques d'espionnage cybernétique.

- Importance de la signalisation aux autres pays sur ce qui est et n'est pas acceptable en matière d'affaires internationales.

Go up