La Chine a accusé l’Agence de sécurité nationale américaine (NSA) d’avoir lancé des cyberattaques avancées durant les Jeux asiatiques d’hiver en février dernier, ciblant des secteurs vitaux. La police de la ville de Harbin, dans le nord-est du pays, a déclaré qu’elle soupçonnait trois agents, présumés affiliés à la NSA. Elle a également accusé l’Université de Californie et l’Université Virginia Tech d’avoir participé à ces attaques après des enquêtes approfondies, selon un rapport publié par Reuters.
Selon l’agence de presse chinoise Xinhua, les agents de la NSA mis en cause sont : Katherine A. Wilson, Robert J. Snelling, et Steven W. Johnson. Elle a indiqué que ces trois individus avaient déjà été impliqués dans des cyberattaques contre des infrastructures d’information critiques en Chine, notamment contre Huawei et d’autres entreprises. Cependant, Xinhua n’a pas précisé comment les deux universités américaines seraient impliquées.
Le ministère chinois des Affaires étrangères a confirmé par la suite les attaques et a déclaré que Pékin avait exprimé ses préoccupations aux États-Unis. Lors d’une conférence de presse, le porte-parole du ministère, Lin Jian, a déclaré : « Nous exhortons les États-Unis à adopter une attitude responsable en matière de cybersécurité. Ils doivent cesser les diffamations et les attaques injustifiées contre la Chine. »
Ces accusations surviennent dans un contexte de montée des tensions dans la guerre commerciale opposant les deux plus grandes économies mondiales, ce qui a déjà conduit à l’émission d’alertes de voyage pour les touristes chinois se rendant aux États-Unis et à la suspension des importations de films américains en Chine.
Selon Xinhua, citant le bureau de la sécurité publique de Harbin, « la NSA a lancé des cyberattaques contre des secteurs clés tels que l’énergie, les transports, l’eau, les télécommunications et les instituts de recherche en défense nationale dans la province du Heilongjiang. »
L’agence a ajouté que « les attaques visaient à saboter l’infrastructure informationnelle de la Chine, à semer le chaos social et à voler des données confidentielles cruciales. »
Des serveurs d’origine inconnue
Xinhua a indiqué que les opérations de la NSA ont eu lieu pendant les Jeux asiatiques d’hiver et qu’elles auraient exploité des failles de sécurité préinstallées dans les systèmes Windows de certains appareils situés dans la province du Heilongjiang. Pour masquer leurs traces, les agents de la NSA auraient acheté des adresses IP dans divers pays et loué secrètement un grand nombre de serveurs, notamment en Europe et en Asie.
Toujours selon Xinhua, la NSA aurait eu l’intention de voler les données personnelles des athlètes participants. L’agence précise que les cyberattaques ont atteint leur apogée lors du premier match de hockey sur glace le 3 février dernier, en ciblant les systèmes d’information comme le système d’enregistrement des Jeux asiatiques d’hiver, qui stockait des données sensibles sur l’identité des personnes liées à l’événement.
En parallèle, les États-Unis accusent régulièrement des pirates informatiques chinois soutenus par l’État de mener des attaques contre leurs infrastructures critiques et leurs institutions gouvernementales. Le mois dernier, Washington a annoncé des inculpations contre un groupe de hackers chinois qu’elle soupçonne d’avoir ciblé l’Agence du renseignement de la défense américaine, le Département du commerce, ainsi que les ministères des Affaires étrangères de Taïwan, de Corée du Sud, d’Inde et d’Indonésie. Pékin nie toute implication dans ces attaques.
En décembre dernier, la Chine avait annoncé avoir découvert et neutralisé deux cyberattaques menées par les États-Unis contre des entreprises technologiques chinoises visant à voler des secrets commerciaux, sans toutefois mentionner l’agence américaine impliquée.
