La Chine a accusé l'Agence nationale de sécurité des États-Unis (NSA) d'avoir mené des cyberattaques pendant les Jeux asiatiques d'hiver, ciblant des industries clés et des institutions de recherche gouvernementales dans la province du Heilongjiang.
Les autorités de Harbin affirment avoir découvert ces attaques lors d'une enquête sur des intrusions dans le réseau qui auraient visé à saboter les infrastructures d'information critiques de la Chine.
La police locale a publié les noms des agents présumés de la NSA
Selon un rapport publié mardi, la police locale a inscrit trois agents présumés de la NSA sur sa liste de suspects recherchés : Katheryn A. Wilson, Robert J. Snelling et Stephen W. Johnson.
Le rapport affirme que ces individus ont attaqué à plusieurs reprises les réseaux d'information essentiels de la Chine et ont également participé au piratage de Huawei et d'autres entreprises. La police a également cité l'Université de Californie et Virginia Tech, les accusant d'avoir pris part à ces activités, sans toutefois préciser la nature de leur implication.
« L’Agence nationale de sécurité américaine (NSA) a lancé des cyberattaques contre des secteurs clés tels que l’énergie, les transports, la gestion de l’eau, les communications et des instituts de recherche en matière de défense nationale dans la province du Heilongjiang », a rapporté l’agence Xinhua, citant le Bureau de la sécurité publique de Harbin. Selon ce dernier, ces attaques visaient à semer le trouble et à dérober des informations sensibles. L’ambassade des États-Unis en Chine n’a pas immédiatement répondu à une demande de commentaires envoyée par courriel.
Les enquêteurs affirment que les opérations présumées de la NSA ont atteint leur apogée pendant les Jeux olympiques d'hiver, qui se sont déroulés en février, et que les auteurs présumés auraient activé des portes dérobées préinstallées sur des systèmes Microsoft Windows installés sur certains appareils du Heilongjiang. L'agence Xinhua a indiqué que les attaquants ont tenté de dissimuler leur origine en achetant des adresses IP dans différents pays et en louant anonymement un grand nombre de serveurs réseau en Europe et en Asie.
Selon les autorités, les cyberattaques ont ciblé le réseau d'inscription des Jeux asiatiques d'hiver, permettant d'obtenir des informations sensibles sur l'dentdu personnel concerné. L'agence Xinhua affirme que la NSA comptait utiliser ces données volées pour des activités non autorisées liées aux participants. La police soutient également que ces attaques répétées contre des entités chinoises s'inscrivaient dans une stratégie plus vaste visant à saper la sécurité intérieure et à collecter des donnéesdent.
La Chine nie toute implication dans les cyberattaques à l'étranger
Pékin nie toute implication dans des activités d'espionnage informatique à l'étranger. Ces deux dernières années, des organisations et agences d'État chinoises ont commencé à accuser les États-Unis et leurs alliés d'activités similaires dans le domaine de la cyberdéfense.
Le rapport détaillé de Xinhua fait suite aux déclarations de Pékin en décembre, selon lesquelles la Chine aurait découvert et traité deux cyberattaques américaines présumées contre des entreprises technologiques chinoises visant à « voler des secrets commerciaux » depuis mai 2023, bien qu'aucune agence spécifique n'ait été nommée à ce moment-là.
Les tensions entre la Chine et les États-Unis sont déjà vives, les deux pays imposant des sanctions commerciales et émettant des avertissements aux voyageurs. Ces dernières années, les autorités américaines ont accusé des pirates informatiques soutenus par l'État chinois d'avoir infiltré les infrastructures et les réseaux gouvernementaux américains.
Le mois dernier, Washington a annoncé des mises en accusation contre plusieurs pirates informatiques chinois présumés qui auraient ciblé l'Agence américaine de renseignement de la défense, le département du Commerce et les ministères des Affaires étrangères de Taïwan, de la Corée du Sud, de l'Inde et de l'Indonésie.
