Factbox-APT31 : le groupe de pirates chinois à l'origine d'une campagne mondiale de cyberespionnage

Le 26 mars 2024 à 09:36

Les États-Unis et la Grande-Bretagne ont porté plainte et imposé des sanctions à une entreprise et à des personnes liées à un groupe de pirates informatiques soutenu par l'État chinois, APT31, qu'ils accusent d'avoir mené une vaste campagne de cyberespionnage.

Ce groupe aurait été dirigé par le ministère chinois de la sécurité d'État et aurait ciblé des millions de personnes, principalement aux États-Unis et en Grande-Bretagne, pendant plus d'une décennie, notamment des fonctionnaires, des législateurs, des militants, des universitaires et des journalistes, ainsi que des entreprises allant d'entreprises de défense à un fabricant américain de smartphones.

La Chine a nié ces accusations.

"Nous demandons instamment aux États-Unis et à la Grande-Bretagne de cesser de politiser la question de la cybersécurité, de cesser de calomnier et de diffamer la Chine et d'imposer des sanctions unilatérales, et de mettre fin aux cyberattaques contre la Chine", a déclaré Lin Jian, porte-parole du ministère des affaires étrangères.

QU'EST-CE QUE L'APT31 ?

Le groupe 31 de la menace persistante avancée (APT31) est un collectif d'agents de renseignement parrainés par l'État chinois, de pirates informatiques sous contrat et de personnel auxiliaire qui se livrent à des activités de piratage et à des "cyber-opérations malveillantes", selon un communiqué du département du Trésor des États-Unis. Les APT sont un terme général désignant des cyberacteurs ou des groupes, souvent soutenus par un État, qui se livrent à des cyberactivités malveillantes.

Le groupe, également connu sous le nom de Zirconium, a opéré par l'intermédiaire d'une société écran, Wuhan Xiaoruizhi Science and Technology Company (Wuhan XRZ), depuis au moins 2010 jusqu'en janvier 2024, selon un acte d'accusation américain déposé lundi devant le tribunal de district de l'est de l'État de New York. Cette société serait liée au ministère chinois de la sécurité de l'État (MSS) dans la province de Hubei.

Par ailleurs, le 25 mars, le gouvernement néo-zélandais a affirmé qu'un autre groupe de pirates informatiques chinois soutenu par l'État, APT40, était à l'origine du piratage du parlement néo-zélandais en 2021.

QUE REPROCHE-T-ON À APT31 ?

Selon les États-Unis, APT31 et les autorités de sécurité chinoises ont ciblé des milliers d'hommes politiques américains et étrangers, d'experts en politique étrangère et d'autres personnes dans le cadre des objectifs de renseignement extérieur et d'espionnage économique du MSS.

Les piratages ont souvent été menés en relation avec des événements géopolitiques affectant la Chine, notamment les tensions économiques avec les États-Unis, les revendications maritimes en mer de Chine méridionale et les manifestations pro-démocratiques de Hong Kong en 2019 et la répression qui s'en est suivie, selon l'acte d'accusation américain.

Le complot a impliqué plus de 10 000 courriels malveillants sur plusieurs continents dans le cadre d'une "opération de piratage mondiale prolifique" soutenue par Pékin, selon l'acte d'accusation. Les objectifs étaient notamment de réprimer les détracteurs de Pékin, de compromettre les institutions gouvernementales et de voler des secrets commerciaux, ont déclaré les autorités américaines.

Le 25 mars, le bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor américain a sanctionné Wuhan XRZ et sept personnes chinoises, dont Ni Gaobin et Zhao Guangzong.

Le gouvernement britannique a également sanctionné la même société de Wuhan ainsi que les deux hommes, Ni et Zhao. Les autorités britanniques les accusent d'être à l'origine du piratage, en 2021, de courriels appartenant à l'Alliance interparlementaire pour la Chine (IPAC), un groupe britannique lié à un réseau international d'hommes politiques critiques à l'égard de la Chine, ainsi que d'une cyberattaque, en 2021-2022, contre la commission électorale britannique.

QUE SAVONS-NOUS DES PERSONNES SANCTIONNÉES ?

Les sept hommes, âgés de 34 à 38 ans, visés par l'acte d'accusation américain sont accusés d'avoir mené des activités de piratage informatique à l'appui des objectifs de renseignement extérieur et d'espionnage économique du MSS.

Wuhan XRZ est officiellement répertoriée comme une entreprise de développement technologique et de conseil dans la base de données d'informations sur les entreprises de Qichacha, en Chine, avec moins de 50 employés. Elle est basée dans une zone de développement technologique dans la banlieue sud-est de Wuhan.

L'entreprise et APT 31 étaient "responsables de la commission, de la planification ou de la préparation de cyberactivités pertinentes pour le compte de l'État chinois, ou y participaient ou apportaient leur soutien", a écrit le gouvernement britannique dans sa liste actualisée de sanctions.

Le propriétaire légal actuel est Wang Hongye, qui a succédé à un précédent propriétaire à la fin de l'année 2023. L'entreprise a été créée en 2010 avec un capital enregistré de 250 000 yuans.

Les autorités américaines ont offert des récompenses allant jusqu'à 10 millions de dollars en échange d'informations sur les pirates.

Ni, un citoyen chinois de 38 ans sanctionné à la fois par les États-Unis et le Royaume-Uni, a également été épinglé par les États-Unis pour avoir ciblé des militants pour la démocratie et des législateurs de Hong Kong, ainsi que des membres de la minorité ouïghoure, par le biais de campagnes de spear-phishing et d'interférences dans les systèmes d'information.

Ces dernières années, la Chine a réprimé les dissidents à Hong Kong et dans la région du Xinjiang, au nord-ouest du pays, où vivent de nombreux Ouïghours.

Accéder à l'article original.
Avertissement légal