Amnesty International aurait été la cible au mois d'octobre dernier d'un groupe de pirates affiliés au gouvernement chinois.
Le contexte international se durcit. Et l'un des signes les plus probants de ces tensions accrues est la multiplication des cyberattaques qui devraient beaucoup faire parler cet hiver. Ainsi, quelques jours après le piratage du centre hospitalier de Versailles, on entendait Microsoft nous avertir d'une vague prochaine d'opérations émanant de la Russie. Mais la Chine n'est pas en reste, comme le montre cette attaque menée contre Amnesty International.
Un groupe APT chinois à la baguette
C'est la filiale canadienne de l'organisation non gouvernementale qui a fait les frais de cette cyberattaque, identifiée le 5 octobre dernier après que des activités suspectes ont été repérées sur son infrastructure IT. Elle a ensuite fait appel à la société experte dans le domaine de la cybersécurité Secureworks pour enquêter sur cette intrusion. Pour cette dernière, il n'y a aucun doute quant au responsable : c'est la Chine.
« Des experts de la société leader internationale dans le champ de la cybersécurité Secureworks ont établi plus tard "qu'un groupe de menaces parrainé ou mandaté par l'État chinois" était probablement à l'origine de l'attaque », a ainsi expliqué Amnesty International Canada. Cette attaque a été menée par un groupe APT (pour Advanced Persistent Threat), un type d'acteur aux moyens importants, presque toujours d'origine étatique ou para-étatique, spécialisé dans l'infiltration à long terme d'un système pour y voler des données.
On ne sait pas encore si cette action a été couronnée de succès, Secureworks cherche encore à savoir si des données relatives aux donateurs ou aux membres ont pu être récoltées.
Un contexte sécuritaire de plus en plus compliqué
Amnesty International s'est de nombreuses fois positionnée sur la question des Ouïgours dans le Xinjiang et a critiqué le vote du 6 octobre 2022 à l'ONU qui a rejeté l'établissement d'un débat sur le sujet. De manière plus globale, l'ONG estime que la pression se fait de plus en plus sentir sur les militants des droits de l'Homme.
« Cette affaire de cyberespionnage témoigne du contexte de plus en plus dangereux dans lequel les militants, les journalistes et la société civile doivent naviguer aujourd'hui », s'est inquiété la secrétaire générale d'Amnesty International Canada Ketty Nivyabandi.
En attendant plus d'informations, les autorités compétentes ont été notifiées de cette attaque, tout comme l'ensemble des effectifs ainsi que les donateurs.
Source : BleepingComputer
