Les États-Unis et le Royaume-Uni ont pris des mesures décisives contre des pirates informatiques présumés liés au gouvernement chinois, les accusant d’avoir mené des cyberattaques étendues contre des institutions à Washington et à Westminster.
Selon le Département de la Justice des États-Unis, sept ressortissants chinois associés à APT31, un groupe de piratage basé à Wuhan et apparemment dirigé par le principal service de renseignement de la Chine, ont été inculpés pour leur implication dans une campagne d’espionnage pluriannuelle.
L’acte d’accusation allègue que le groupe a envoyé plus de 10 000 e-mails « malveillants » contenant des liens de suivi cachés à des responsables de l’administration fédérale américaine, ainsi qu’à des entreprises considérées comme « d’importance économique nationale » et à des individus du Capitole.
La campagne cybernétique, qui a duré plusieurs années, aurait ciblé des critiques internationaux du gouvernement chinois, dont 43 comptes parlementaires britanniques, selon le ministère de la Justice américain.
En réponse, le gouvernement britannique a attribué deux cybercampagnes contre son organe de surveillance des élections et des parlementaires à des pirates informatiques chinois. L’ancien chef du Parti conservateur, Iain Duncan Smith, faisait partie des cibles.
Ces actions des États-Unis et du Royaume-Uni interviennent dans un contexte de tensions géopolitiques et commerciales croissantes avec la Chine. Le Premier ministre britannique, Rishi Sunak, a qualifié une Chine « de plus en plus assertive » de défi majeur.
L’acte d’accusation américain fait suite à un décret signé par le président Joe Biden visant à défendre les ports américains contre les cyberattaques chinoises. Le directeur du FBI, Christopher Wray, a souligné l’attention concentrée des États-Unis sur les menaces cybernétiques chinoises.
Le procureur général américain, Merrick Garland, a souligné que les États-Unis ne toléreront pas les tentatives du gouvernement chinois d’intimider les Américains, de faire taire les dissidents protégés par les lois américaines ou de voler les entreprises américaines.
En réaction aux accusations, l’ambassade de Chine à Washington a déclaré que la Chine « s’oppose fermement et réprime toutes les formes d’attaques cybernétiques », rejetant les accusations comme infondées.
Pendant ce temps, la Nouvelle-Zélande a révélé avoir été la cible d’une cyberattaque parrainée par l’État chinois contre son parlement en 2021. L’attaque, attribuée à APT40, un groupe parrainé par l’État chinois, a été rapidement contenue.
Le ministère chinois des Affaires étrangères a critiqué les États-Unis pour avoir utilisé l’alliance Five Eyes pour propager des informations erronées sur les menaces cybernétiques chinoises et imposer des sanctions unilatérales.
Au Royaume-Uni, le renseignement a conclu qu’APT31 avait mené des activités de reconnaissance contre des parlementaires en 2021 et était probablement responsable d’une attaque complexe contre la Commission électorale. Le Royaume-Uni a annoncé des sanctions contre deux membres d’APT31 et une entité associée.
D’anciens députés conservateurs au Royaume-Uni ont exprimé leur insatisfaction à l’égard de la réponse du gouvernement, la qualifiant de faible et insuffisante pour faire face à l’agression de la Chine envers la démocratie britannique.
La ministre des Affaires intérieures australienne, Clare O’Neil, a également condamné le ciblage des institutions démocratiques par des acteurs soutenus par l’État chinois, appelant à mettre fin à ce comportement.