La Chine qualifie le rapport de piratage de « farfelu »
Le rapport Mandiant a accusé un « acteur menaçant du lien avec la Chine » d’avoir infiltré les systèmes de messagerie d’un large éventail d’agences gouvernementales, de bureaux commerciaux et d’organisations universitaires.
Vendredi, le gouvernement chinois a rejeté comme « farfelu et non professionnel » un rapport d’une société de sécurité américaine accusant les pirates liés à la Chine d’avoir attaqué des centaines d’agences publiques, d’écoles et d’autres cibles dans le monde.
Un porte-parole du ministère chinois des Affaires étrangères a répété les accusations selon lesquelles Washington mène des attaques de piratage et s’est plaint que l’industrie de la cybersécurité en rend rarement compte.
Le rapport de Mandiant a précédé une visite à Pékin du secrétaire d’État Antony Blinken visant à réparer les relations qui ont été tendues par des différends sur les droits de l’homme, la sécurité et d’autres irritants. La visite de Blinken était prévue plus tôt cette année mais a été annulée après que le gouvernement américain a déclaré qu’un ballon espion chinois avait survolé les États-Unis.
Le rapport indique que les pirates ont ciblé les e-mails pour se livrer à « une activité d’espionnage en faveur de la République populaire de Chine ».
« Le contenu pertinent est tiré par les cheveux et non professionnel », a déclaré le porte-parole chinois, Wang Wenbin.
« Les entreprises américaines de cybersécurité continuent de produire des rapports sur les soi-disant cyberattaques d’autres pays, qui ont été réduites à des complices de la diffamation politique du gouvernement américain contre d’autres pays », a déclaré Wang.
Les dernières attaques ont exploité une vulnérabilité dans un système de messagerie de Barracuda Networks et ciblé des ministères des Affaires étrangères en Asie du Sud-Est, d’autres agences gouvernementales, des bureaux commerciaux et des organisations universitaires à Taiwan et à Hong Kong, selon Mandiant.
Il a décrit les attaques comme la plus grande campagne de cyberespionnage connue pour être menée par un « acteur menaçant le lien avec la Chine » depuis une attaque de 2021 contre Microsoft Exchange. Cela a affecté des dizaines de milliers d’ordinateurs.
La Chine est considérée, avec les États-Unis et la Russie, comme un leader dans le développement du piratage informatique à usage militaire. Les consultants en sécurité affirment que son armée soutient également les clubs de piratage amateur qui pourraient fonctionner pour des étrangers.
Barracuda a annoncé le 6 juin que certaines de ses appliances de sécurité de messagerie avaient été piratées dès octobre, donnant aux intrus une porte dérobée vers des réseaux compromis.
Mandiant a déclaré que les attaques par e-mail se concentraient sur des problèmes prioritaires pour la Chine, en particulier dans la région Asie-Pacifique. Il a déclaré que les pirates avaient recherché des comptes de messagerie de personnes travaillant pour des gouvernements présentant un intérêt politique ou stratégique pour la Chine au moment où ils participaient à des réunions diplomatiques.
Plus tôt cette année, Microsoft a déclaré que les pirates chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques d’une perturbation potentielle des communications critiques entre les États-Unis et l’Asie lors de futures crises.