Des pirates informatiques chinois cibleraient des entreprises technologiques majeures

Un groupe de cybercriminels chinois présumés s'est introduit par effraction dans des sociétés de logiciels et des cabinets d'avocats américains dans le cadre d'une opération complexe visant à recueillir des informations qui pourraient profiter à Pékin dans son différend commercial actuel avec Washington, selon la société de cybersécurité Mandiant, qui appartient à Google.

Les cybercriminels ont été particulièrement actifs ces dernières semaines, ciblant les entreprises de cloud computing auxquelles de nombreuses entreprises américaines font appel pour stocker leurs informations sensibles, a rapporté Mandiant mercredi. Ces attaques illustrent l'importance croissante des opérations de piratage informatique menées par la Chine dans la course à la suprématie technologique. Les attaquants ont également dérobé des logiciels propriétaires à des entreprises technologiques américaines et les ont utilisés pour découvrir de nouvelles failles de sécurité leur permettant de s'infiltrer plus profondément dans les réseaux informatiques.

Les enquêteurs fédéraux se penchent sur ces cambriolages, et les responsables gouvernementaux s'efforcent toujours de déterminer l'étendue des dégâts, ont indiqué des sources à CNN.

Cela représente une nouvelle crise majeure pour les spécialistes du FBI en matière de cybercriminalité, qui doivent constamment faire face à de multiples opérations d'espionnage chinoises sophistiquées ciblant les secrets du gouvernement et des entreprises américaines.

D'après les conclusions de Mandiant, dans plusieurs cas, les pirates informatiques sont restés cachés au sein des réseaux d'entreprises américaines pendant plus d'un an sans être détectés, collectant discrètement des renseignements.

Cette nouvelle survient après que l'administration Trump a intensifié le conflit commercial entre les États-Unis et la Chine en imposant, plus tôt cette année, des taxes record sur les produits chinois importés aux États-Unis. Cette escalade des tensions tarifaires a contraint les deux gouvernements à s'efforcer de comprendre les intentions de l'autre partie.

« Le FBI est au courant de cette affaire et nous continuons de collaborer avec nos partenaires des forces de l'ordre et du secteur privé », a déclaré un porte-parole du bureau à CNN. « Nous encourageons le public à contacter son bureau local ou à consulter le site tips.fbi.gov s'il pense être victime. »

Les chercheurs de Mandiant ont indiqué que la gestion des conséquences de ces attaques – neutraliser les pirates et évaluer les dégâts – pourrait prendre plusieurs mois. Ils ont qualifié l'incident de cyberattaque majeure, d'une gravité et d'une complexité comparables à celle qui avait permis à la Russie de s'introduire dans les systèmes informatiques d'agences gouvernementales américaines en 2020 grâce au logiciel SolarWinds. Plus récemment, des aéroports européens ont également été victimes de cyberattaques. Selon un récent Cryptopolitan , les autorités britanniques ont arrêté un suspect impliqué dans l'dent.

Les pirates informatiques chinois semblent être « très actifs » actuellement

« Les pirates informatiques chinois présumés sont très actifs en ce moment », a déclaré Charles Carmakal, directeur technique de Mandiant. « Nous pensons que de nombreuses organisations sont compromises sans le savoir. »

« Il s’agit de l’adversaire [cyber] le plus répandu aux États-Unis ces dernières années », a déclaré Carmakal.

CNN a sollicité une réaction de l'ambassade de Chine à Washington suite aux révélations de Mandiant. Pékin réfute systématiquement les accusations américaines de piratage et les allégations selon lesquelles les États-Unis mèneraient des cyberattaques contre la Chine.

Les cabinets d'avocats constituent des cibles privilégiées pour l'espionnage car ils accompagnent des clients, qu'ils soient issus du gouvernement ou du secteur privé, dans la gestion de problématiques commerciales et de sécurité nationale. Des pirates informatiques chinois présumés ont piraté les comptes de messagerie d'avocats du cabinet Wiley Rein, basé à Washington, D.C., au cours de l'été, comme l'avait précédemment rapporté CNN.

Le FBI a déclaré que les cybercriminels chinois sont au moins cinquante fois plus nombreux que ses agents. Pendant des années, sous desdentrépublicaines comme démocrates, les autorités américaines ont tenté de compenser ce désavantage numérique en révélant les méthodes des pirates informatiques par le biais de poursuites pénales, de sanctions et d'autres mesures. Dans des cas exceptionnels, le FBI a arrêté des agents chinois.

En juillet, la police italienne a arrêté un ressortissant chinois qui, selon les procureurs américains, faisait partie d'un groupe de pirates informatiques ayant dérobé de précieuses recherches américaines sur un vaccin contre le coronavirus pour le compte des services de renseignement chinois.

« Il est l'un des premiers pirates informatiques liés aux services de renseignement chinois à être arrêté par le FBI », avait déclaré à l'époque le bureau du FBI à Houston.