WASHINGTON – L’administration Biden et ses alliés occidentaux ont officiellement blâmé la Chine lundi pour un piratage massif du logiciel de serveur de messagerie Microsoft Exchange et ont accusé Pékin de travailler avec des pirates criminels dans des attaques de ransomware et d’autres cyberopérations.
Les annonces, bien que non accompagnées de sanctions contre le gouvernement chinois, visaient à condamner avec force les activités qu’un haut responsable de l’administration Biden a décrites comme faisant partie d’un “modèle de comportement irresponsable dans le cyberespace”. Ils ont souligné la menace permanente des pirates informatiques du gouvernement chinois, alors même que l’administration continue d’essayer de freiner les attaques de ransomwares des syndicats basés en Russie qui ont ciblé des infrastructures critiques.
Le large éventail de cybermenaces de Pékin divulguées lundi comprenait des attaques de ransomware de pirates affiliés au gouvernement qui ont ciblé des victimes – y compris aux États-Unis – avec des demandes de millions de dollars. Des responsables américains allèguent que le ministère chinois de la Sécurité d’État a utilisé des pirates informatiques criminels qui se sont livrés à des stratagèmes de cyberextorsion et de vol à leur propre profit, ont déclaré des responsables.
Pendant ce temps, le ministère de la Justice a annoncé lundi des accusations contre quatre ressortissants chinois qui, selon les procureurs, travaillaient avec le ministère de la Sécurité d’État dans une campagne de piratage ciblant des dizaines de systèmes informatiques, notamment des entreprises, des universités et des entités gouvernementales. Les défendeurs sont accusés d’avoir volé des secrets commerciaux et des informations commerciales confidentielles.
Contrairement à avril, lorsque le pointage public du piratage informatique russe était associé à une série de sanctions contre Moscou, l’administration Biden n’a annoncé aucune action contre Pékin. Néanmoins, un haut responsable de l’administration qui a informé les journalistes a déclaré que les États-Unis avaient affronté de hauts responsables chinois et que la Maison Blanche considérait l’humiliation publique multinationale comme un message important.
L’Union européenne et la Grande-Bretagne ont également appelé la Chine. L’UE a déclaré que les cyberactivités malveillantes ayant des “effets importants” ciblant les institutions gouvernementales, les organisations politiques et les industries clés des 27 États membres du bloc pourraient être liées à des groupes de piratage chinois. Le National Cyber Security Center du Royaume-Uni a déclaré que les groupes ciblaient les industries maritimes et les sous-traitants de la défense navale aux États-Unis, en Europe et au parlement finlandais.
Dans un communiqué, le chef de la politique étrangère de l’UE, Josep Borrell, a déclaré que le piratage avait été “conduit depuis le territoire de la Chine à des fins de vol de propriété intellectuelle et d’espionnage”.
La cyberattaque de Microsoft Exchange “par des groupes soutenus par l’État chinois était un comportement imprudent mais familier”, a déclaré le ministre britannique des Affaires étrangères, Dominic Raab.
L’OTAN, dans sa première condamnation publique de la Chine pour des activités de piratage, a appelé Pékin à respecter ses engagements et obligations internationaux « et à agir de manière responsable dans le système international, y compris dans le cyberespace ». L’alliance a déclaré qu’elle était déterminée à “dissuader, se défendre et contrer activement tout le spectre des cybermenaces”.
Le fait que des pirates informatiques affiliés au ministère de la Sécurité d’État se soient livrés à des ransomwares était surprenant et préoccupant pour le gouvernement américain, a déclaré le haut responsable de l’administration. Mais l’attaque, au cours de laquelle une entreprise américaine non identifiée a reçu une demande de rançon d’un montant élevé, a également donné aux responsables américains un nouvel aperçu de ce que le responsable a déclaré être “le genre de comportement agressif que nous voyons venir de Chine”.
La majorité des attaques récentes de ransomware les plus dommageables et les plus médiatisées ont impliqué des gangs criminels russes. Bien que les États-Unis aient parfois vu des liens entre les agences de renseignement russes et des pirates informatiques individuels, l’utilisation de pirates informatiques criminels par le gouvernement chinois “pour mener des cyberopérations non autorisées à l’échelle mondiale est distincte”, a déclaré le responsable.
Le piratage de Microsoft Exchange qui, il y a quelques mois, a compromis des dizaines de milliers d’ordinateurs dans le monde a rapidement été attribué aux cyber-espions chinois par des groupes du secteur privé. Un responsable de l’administration a déclaré que l’attribution par le gouvernement aux pirates informatiques affiliés au ministère chinois de la Sécurité d’État était jusqu’à présent en partie à cause de la découverte du ransomware et des opérations de piratage à but lucratif et parce que l’administration souhaitait associer l’annonce à des conseils aux entreprises sur les tactiques les Chinois ont utilisé.
Un avis publié lundi par le FBI, la National Security Agency et la Cybersecurity and Infrastructure Security Agency a présenté des techniques et des moyens spécifiques dont les agences gouvernementales et les entreprises peuvent se protéger.
Un porte-parole de l’ambassade de Chine à Washington n’a pas immédiatement répondu à un e-mail demandant des commentaires lundi. Mais un porte-parole du ministère chinois des Affaires étrangères a précédemment détourné la responsabilité du piratage de Microsoft Exchange, affirmant que la Chine “s’oppose et combat fermement les cyberattaques et le cybervol sous toutes ses formes” et a averti que l’attribution des cyberattaques devrait être fondée sur des preuves et non sur des “accusations sans fondement”. “
——
Kelvin Chan à Londres a contribué à ce rapport.
.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/VQGDZ5NLUFEKVAYPZ6FQORUOQM.png)
