Le ministère de la Justice des États-Unis a annoncé avoir porté des accusations criminelles contre 12 citoyens chinois, les accusant d’être responsables d’attaques ayant visé plus de 100 organisations américaines, y compris le département du Trésor, dans une série de cyberattaques remontant à 2013, selon le site The Verge.
Le ministère de la Justice accuse ces individus d’avoir mené ces attaques soit de manière indépendante, soit à la demande du ministère chinois de la Sécurité publique et du ministère de la Sécurité d’État. Parmi eux, deux seraient des officiers du ministère de la Sécurité publique, tandis que huit autres seraient des employés d’une entreprise chinoise « privée » nommée i-Soon. Cette entreprise aurait été capable de pirater les boîtes de réception de Gmail et de Microsoft Outlook, ainsi que la plateforme X (anciennement Twitter), qu’elle aurait utilisée pour aider le gouvernement chinois à surveiller l’opinion publique à l’étranger. Selon l’acte d’accusation présenté par le gouvernement américain, cet outil était surnommé la « Plateforme de guidage et de surveillance de l’opinion publique ».
Les deux derniers suspects appartiendraient à un groupe de hackers connu sous le nom de APT27 ou Silk Typhoon, qui aurait mené des cyberattaques contre des organisations, notamment dans les secteurs de la santé et de l’enseignement supérieur, selon le ministère de la Justice.
Motivations financières derrière les cyberattaques
D’après une récente étude de Microsoft, ce groupe s’est récemment concentré sur les systèmes informatiques intégrant des logiciels de gestion, lesquels étaient les cibles du piratage du département du Trésor signalé fin décembre.
Le ministère de la Justice affirme que ces hackers étaient motivés par l’argent, soulignant que « le ministère de la Sécurité publique chinois a payé d’importantes sommes pour les données volées ».
Les accusés du groupe i-Soon
Le communiqué précise : « La société i-Soon et ses employés, y compris les accusés, ont généré des dizaines de millions de dollars de revenus en jouant un rôle clé dans le réseau de hackers mercenaires de la République populaire de Chine ».
Dans certains cas, i-Soon aurait mené des cyberattaques sur ordre du ministère de la Sécurité publique, facilitant ainsi la répression transnationale en ligne sous la direction des officiers accusés du ministère.
Dans d’autres cas, l’entreprise aurait piraté des systèmes informatiques de sa propre initiative, puis tenté de vendre les données volées à au moins 43 bureaux différents du ministère de la Sécurité d’État ou du ministère de la Sécurité publique, répartis dans 31 provinces et municipalités en Chine.
i-Soon aurait facturé entre 10 000 et 75 000 dollars pour chaque boîte mail compromise et aurait également formé des employés du ministère de la Sécurité d’État aux techniques de piratage. L’entreprise aurait en outre proposé à ses clients divers outils et méthodes de cyberattaque à la vente.
Parmi les autres victimes figurent deux journaux new-yorkais, le département américain du Commerce, l’Agence de renseignement de la Défense et plusieurs autres institutions.
Le ministère de la Justice précise que les accusés ne sont pas encore en détention. Le gouvernement américain offre jusqu’à 10 millions de dollars pour toute information permettant d’identifier l’un des responsables de ces cyberattaques malveillantes.
Les accusés du groupe Silk Typhoon
Le communiqué souligne que les hackers de Silk Typhoon étaient également motivés par l’argent. Leur recherche de profit les aurait poussés à viser un large éventail de victimes, mettant ainsi en danger des systèmes bien au-delà du simple vol de données revendues par la suite.
Les deux pirates informatiques, Yin et Zhou, auraient exploité le piratage de nombreuses entreprises technologiques, centres de recherche, cabinets d’avocats, sous-traitants du secteur de la défense, administrations locales, systèmes de santé et universités aux États-Unis, causant des dommages s’élevant à plusieurs millions de dollars.
Accusations criminelles contre 12 hackers chinois pour le piratage du département du trésor américain
