Plusieurs ministres des Affaires Étrangères, diplomates, ainsi que diverses firmes nationales et internationales auraient été ciblés par des opérations de hacking au cours des trois dernières années.
Dans le cadre d'une investigation menée par l'entreprise américaine de cybersécurité Resecurity, un groupe de hackers chinois est accusé d'agir pour le compte de Pékin. Une allégation démentie par le pouvoir chinois, alors que de nombreuses informations sensibles auraient été obtenues par le piratage de comptes Microsoft Exchange.
5 Go de données sensibles piratées
Depuis l'année 2018 et durant près de trois ans, environ 5 Go d'informations confidentielles et sensibles, stockées sur des clouds hébergés par Microsoft Exchange, auraient été piratés. C'est ce qu'affirme Resecurity. Néanmoins, malgré la durée de ce piratage, l'information n'est dévoilée qu'en ce mois d'août 2021 par Bloomberg, après un hacking de masse qui aurait concerné plus de 60 000 utilisateurs et utilisatrices de Microsoft Exchange entre les mois de janvier et mars 2021.
Le vol des données de ces personnalités publiques et de ces entreprises privées constituerait donc le préquel des attaques de ce début d'année. Or, dans le cadre des travaux menés par Resecurity, c'est un groupe de pirates chinois, baptisé Hafnium, qui est suspecté par la firme d'avoir mené les deux campagnes, du fait de méthodes d'action similaires. Et Hafnium, toujours selon Resecurity, serait directement soutenu par le gouvernement chinois.
Un enjeu de taille alors que divers acteurs des ministères des Affaires Étrangères du Bahreïn, d'Egypte, de l'Irak, de la Jordanie, d'Oman ou encore de la Turquie ont été ciblés, pour un total de huit pays concernés. D'autres firmes, publiques comme privées, ont également vu des informations sensibles, dans des e-mails comme des notes, être subtilisées : la firme sud-coréenne Doosan Fuel Cell Co., l'Institut National pour la Recherche Nucléaire roumain, ou encore la compagnie pétrolière d'État de la République d'Azerbaïdjan.
Une plateforme Cloud de l’OTAN aurait été hackée
La politique chinoise à l'égard des Ouïghours en ligne de mire
Difficile d'évaluer avec précision l'ampleur des données subtilisées, étant donné que nombre de gouvernements comme de firmes n'ont pas souhaité communiquer ou répondre aux questions de Bloomberg. Des employés de Resecurity ont néanmoins pu mettre au jour que des identifiants, des mots de passe ou encore des listes d'utilisateurs et utilisatrices avec leurs autorisations d'accès à des réseaux internes, ont bien été subtilisés.
Le gouvernement chinois, par le biais du ministères des Affaires étrangères de Pékin, dément être derrière ces opérations de piratage :
« La Chine s'oppose résolument à toute forme d'attaque ou d'infiltration en ligne. C'est notre position, claire et cohérente. Les lois chinoises sur la collecte et le traitement des données protègent clairement la sécurité des données et s'opposent fermement aux cyberattaques et autres activités criminelles. »
L'enjeu d'une telle subtilisation de données pour la Chine aurait été de s'assurer du soutien de pays d'Asie comme du Moyen-Orient dans le cadre d'une potentielle session extraordinaire du conseil des droits de l'Homme des Nations Unies, du fait de la politique de Pékin à l'égard de la minorité ouïghoure.
Source : ITProToday