Agrandir / Drapeau chinois avec matrice numérique – Concept d’innovation – Fond d’écran Digital Tech – Illustration 3D
peterschreiber.media | Getty Images
Pendant une bonne partie de la décennie, les responsables américains et les entreprises de cybersécurité ont nommé et humilié les pirates informatiques qui, selon eux, travaillent pour le gouvernement chinois. Selon des experts en sécurité, ces pirates ont volé des téraoctets de données à des entreprises telles que des sociétés pharmaceutiques et de jeux vidéo, compromis des serveurs, supprimé les protections de sécurité et détourné des outils de piratage. Et alors que le piratage présumé de la Chine est devenu plus effronté, les pirates chinois individuels font face à des inculpations. Cependant, les choses peuvent changer.
Depuis le début de 2022, le ministère chinois des Affaires étrangères et les entreprises de cybersécurité du pays ont de plus en plus dénoncé le cyberespionnage américain présumé. Jusqu’à présent, ces allégations étaient rares. Mais les divulgations ont un hic : elles semblent s’appuyer sur des détails techniques vieux de plusieurs années, qui sont déjà connus du public et ne contiennent pas d’informations fraîches. Cette décision pourrait constituer un changement stratégique pour la Chine alors que le pays s’efforce de consolider sa position de superpuissance technologique.
“Ce sont des matériaux utiles pour les campagnes de propagande de la Chine du tac au tac lorsqu’elles ont été accusées et inculpées par les États-Unis des activités de cyberespionnage de la Chine”, a déclaré Che Chang, analyste des cybermenaces à la société de cybersécurité basée à Taiwan TeamT5.
Les accusations de la Chine, qui ont été notées par le journaliste de sécurité Catalin Cimpanu, suivent toutes un schéma très similaire. Le 23 février, la société de sécurité chinoise Pangu Lab a publié des allégations selon lesquelles les pirates d’élite du groupe Equation de l’Agence de sécurité nationale des États-Unis auraient utilisé une porte dérobée, baptisée Bvp47, pour surveiller 45 pays. Le Global Times, un tabloïd qui fait partie des médias chinois contrôlés par l’État, a publié un rapport exclusif sur la recherche. Quelques semaines plus tard, le 14 mars, le journal a publié un deuxième article exclusif sur un autre outil de la NSA, NOPEN, basé sur les détails du National Computer Virus Emergency Response Center de Chine. Une semaine plus tard, la société chinoise de cybersécurité Qihoo 360 a allégué que des pirates informatiques américains avaient attaqué des entreprises et des organisations chinoises. Et le 19 avril, le Global Times a rendu compte d’autres découvertes du National Computer Virus Emergency Response Center concernant HIVE, un logiciel malveillant développé par la CIA.
Publicité
Les rapports sont accompagnés d’une multitude de déclarations – souvent en réponse à des questions des médias – par des porte-parole du ministère chinois des Affaires étrangères. “La Chine est gravement préoccupée par les cyber-activités malveillantes irresponsables du gouvernement américain”, a déclaré le porte-parole du ministère des Affaires étrangères Wang Wenbin en avril après l’une des annonces. “Nous exhortons la partie américaine à s’expliquer et à cesser immédiatement ces activités malveillantes.” Au cours des neuf premiers jours de mai, les porte-parole du ministère des Affaires étrangères ont commenté les cyberactivités américaines au moins trois fois. “On ne peut pas se blanchir en salissant les autres”, a déclaré Zhao Lijian dans un cas.
Alors que la cyberactivité entreprise par des acteurs étatiques est souvent enveloppée dans des fichiers hautement classifiés, de nombreux outils de piratage développés par les États-Unis ne sont plus secrets. En 2017, WikiLeaks a publié 9 000 documents dans les fuites Vault7, qui détaillaient de nombreux outils de la CIA. Un an plus tôt, le mystérieux groupe de piratage Shadow Brokers a volé des données à l’une des équipes de piratage d’élite de la NSA et a lentement diffusé les données dans le monde. Les fuites de Shadow Brokers comprenaient des dizaines d’exploits et de nouveaux zero-days, y compris l’outil de piratage Eternal Blue, qui a depuis été utilisé à plusieurs reprises dans certaines des plus grandes cyberattaques. De nombreux détails dans les fuites de Shadow Brokers correspondent à des détails sur la NSA qui ont été divulgués par Edward Snowden en 2013. (Un porte-parole de la NSA a déclaré qu’il n’avait “aucun commentaire” pour cette histoire ; l’agence ne commente généralement pas ses activités.)
