L'Agence nationale de sécurité des États-Unis, le Federal Bureau of Investigation et la police japonaise ont conjointement mis en garde les entreprises multinationales contre le groupe de pirates informatiques BlackTech, lié à la Chine, dans un avis de cybersécurité publié mercredi en fin de journée.

L'avis commun, qui émane également de l'agence américaine de cybersécurité et de sécurité des infrastructures et de son homologue japonaise, invite les entreprises à vérifier les routeurs internet de leurs filiales afin de minimiser le risque d'une attaque potentielle de ce groupe.

"BlackTech a démontré sa capacité à modifier le micrologiciel des routeurs sans être détecté et à exploiter les relations de confiance entre les domaines des routeurs pour passer des filiales internationales aux sièges sociaux au Japon et aux États-Unis, qui sont les cibles principales", indique le communiqué.

BlackTech se livre à des cyberattaques contre des gouvernements et des entreprises du secteur technologique aux États-Unis et en Asie de l'Est depuis 2010 environ, a déclaré l'Agence nationale de police du Japon dans un communiqué distinct.

En 2020, l'autorité de sécurité de l'île autonome de Taïwan a signalé des cyberattaques visant quelque 6 000 comptes de messagerie de fonctionnaires, menées par Blacktech et un autre groupe de pirates informatiques, Taidoor, affirmant que ces deux groupes étaient probablement soutenus par le Parti communiste chinois.

Dans un contexte de tensions croissantes entre les États-Unis et la Chine sur des questions telles que Taïwan, les responsables américains de la sécurité haussent le ton de leurs mises en garde contre les capacités de la Chine en matière de cyberattaques. Le chef du FBI, Chris Wray, a déclaré au début du mois que la Chine "dispose d'un programme de piratage informatique plus important que celui de tous les autres grands pays réunis".

En mai, les autorités chargées de la cybersécurité de l'Australie, du Canada, de la Nouvelle-Zélande et du Royaume-Uni ont rejoint les agences américaines en publiant un avis sur le "cyberacteur parrainé par l'État" chinois.

Le Japon, un allié clé des États-Unis en Asie de l'Est avec la Corée du Sud, aurait été attaqué par des pirates informatiques militaires chinois qui ont eu accès à ses réseaux de défense classifiés en 2020, a déclaré le Washington Post le mois dernier. Le Pentagone a déclaré qu'il était confiant quant au partage de renseignements avec le Japon malgré ce rapport. (Reportage de Kantaro Komiya ; Rédaction de Michael Perry)