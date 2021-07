L’administration Biden a blâmé la Chine pour un piratage du logiciel de serveur de messagerie Microsoft Exchange qui a compromis des dizaines de milliers d’ordinateurs dans le monde plus tôt cette année.

L’administration et les pays alliés ont également divulgué un large éventail d’autres cybermenaces de Pékin, y compris des attaques de ransomware de pirates affiliés au gouvernement qui ont ciblé des entreprises avec des demandes de millions de dollars.

L’administration Biden a accusé lundi la Chine d’avoir piraté le logiciel de serveur de messagerie Microsoft Exchange Crédit : AP : Presse associée

Le ministère chinois de la Sécurité d’État a utilisé des pirates informatiques criminels, qui se sont livrés à des stratagèmes de cyber extorsion et à des vols à leur propre profit, selon un haut responsable de l’administration.

Ce responsable a informé les journalistes de l’enquête sous couvert d’anonymat.

Les annonces ont mis en évidence la cybermenace continue posée par les pirates informatiques du gouvernement chinois, alors même que l’administration s’efforce de freiner les attaques de rançongiciels des syndicats basés en Russie qui ont ciblé des infrastructures critiques, y compris un énorme pipeline de carburant.

Même si la dénonciation n’était accompagnée d’aucune sanction de Pékin, un haut responsable de l’administration qui a divulgué les actions aux journalistes a déclaré que les États-Unis avaient affronté de hauts responsables chinois et que la Maison Blanche considérait la honte publique multinationale comme un message important.

Que des pirates informatiques affiliés au ministère de la Sécurité d’État aient mené une attaque de ransomware était surprenant et préoccupant pour le gouvernement américain, a déclaré le haut responsable de l’administration.

Mais l’attaque, au cours de laquelle une société américaine non identifiée a reçu une demande de rançon d’un montant élevé, a également donné aux responsables américains un nouvel aperçu de ce que le responsable a déclaré être « le genre de comportement agressif que nous voyons venir de Chine ».

L’Union européenne a également blâmé la Chine pour ce qu’elle a qualifié de cyberactivités malveillantes avec des « effets importants » ciblant les institutions gouvernementales et les organisations politiques de l’UE et de ses 27 États membres, ainsi que des industries européennes clés.

Dans un communiqué, le chef de la politique étrangère de l’UE, Josep Borrell, a déclaré que le piratage avait été « conduit depuis le territoire de la Chine à des fins de vol de propriété intellectuelle et d’espionnage ».

La majorité des attaques récentes de ransomware les plus dommageables et les plus médiatisées ont impliqué des gangs criminels russes.

Bien que les États-Unis aient parfois vu des liens entre les agences de renseignement russes et des pirates informatiques individuels, l’utilisation de pirates informatiques criminels par le gouvernement chinois « pour mener des cyberopérations non autorisées à l’échelle mondiale est distincte », a déclaré le responsable.

Le piratage de Microsoft Exchange a été identifié pour la première fois en janvier et a été rapidement attribué aux cyber-espions chinois par des groupes du secteur privé.

Un responsable de l’administration a déclaré que l’attribution par le gouvernement aux pirates informatiques affiliés au ministère chinois de la Sécurité d’État était jusqu’à présent en partie à cause de la découverte du ransomware et des opérations de piratage à but lucratif et parce que l’administration souhaitait associer l’annonce à des conseils pour les entreprises sur les tactiques qui les Chinois ont utilisé.

Un avis publié lundi par le FBI, la National Security Agency et la Cybersecurity and Infrastructure Security Agency a présenté des techniques et des moyens spécifiques dont les agences gouvernementales et les entreprises peuvent se protéger.

La Maison Blanche voulait également former une coalition internationale d’alliés pour interpeller la Chine, selon le responsable, qui a déclaré que c’était la première fois que l’OTAN condamnait les opérations de piratage de Pékin.

Un porte-parole du ministère chinois des Affaires étrangères, interrogé sur le piratage de Microsoft Exchange, a précédemment déclaré que la Chine « s’oppose et combat fermement les cyberattaques et le cybervol sous toutes leurs formes » et a averti que l’attribution des cyberattaques devrait être fondée sur des preuves et non sur des « accusations sans fondement ».