Les autorités judiciaires américaines ont annoncé le 5 mars des inculpations visant 12 cyberpirates chinois présumés, dont deux agents des services de sécurité chinois, pour une série de cyberattaques, dont le département du Trésor en 2024.
Parmi les cibles de cette «campagne mondiale» de piratage informatique figurent des chinois et une importante organisation religieuse aux États-Unis, les ministères des Affaires étrangères de pays asiatiques et des agences fédérales américaines, a précisé le ministère américain de la Justice, dans un communiqué.
Le département d’Etat américain a offert des millions de dollars de récompenses pour toute information menant à l’arrestation et/ou à la condamnation de chacun des 12 inculpés, tous réputés se trouver en Chine.
«Dans certains cas, les ministères chinois de la Sécurité publique (MPS) et de la Sécurité de l’Etat (MSS) rémunéraient des hackers privés pour viser des victimes spécifiques», a expliqué le ministère de la Justice.
Mais «dans beaucoup d’autres cas, les cyberpirates s’en prenaient à des victimes de manière aléatoire (…) pour accéder à des informations qu’ils pourraient vendre directement ou indirectement au gouvernement chinois», a précisé ce dernier.
«Nous continuerons à nous battre pour démanteler cet écosystème de cybermercenaires et protéger notre sécurité nationale», a déclaré Sue Bai, directrice de la division Sécurité nationale du ministère de la justice, citée dans le communiqué.
«Ces annonces révèlent que le ministère chinois de la Sécurité publique a payé des hackers à gages pour porter atteinte numériquement à des Américains qui critiquent le Parti communiste chinois (PCC)», a précisé Bryan Vorndran, de la division cybersécurité du FBI, la police fédérale américaine.
Huit employés d’une entreprise chinoise d’informatique baptisée Anxun Information Technology, (i-Soon), et deux agents du ministère chinois de la Sécurité publique sont poursuivis par la justice fédérale américaine à New York pour avoir piraté de 2016 à 2023 des adresses électroniques, des téléphones portables, des serveurs et des sites internet, selon l’acte d’accusation rendu public mercredi.
Parmi leurs cibles figuraient notamment une vaste organisation religieuse qui avait envoyé des missionnaires en Chine, ainsi que les ministères des Affaires étrangères taïwanais, indien, sud-coréen et indonésien, selon les mêmes sources.
A Washington, une autre inculpation vise deux autres Chinois, Yin Kecheng et Zhou Shuai, membres présumés du groupe de cyberpirates «Silk Typhoon». Selon l’accusation, entre août 2013 et décembre 2024, ils installaient des logiciels malveillants dans les systèmes informatiques d’entreprises technologiques installées aux Etats-Unis, de groupes de recherche, de cabinets d’avocats, de sous-traitants de la défense, d’institutions locales, de services de santé et d’universités, afin de les pirater.
Les cyberpirates ont dérobé des données qu’ils revendaient ensuite au plus offrant, selon les autorités judiciaires américaines. Le Trésor a annoncé en janvier des sanctions contre Yin Kecheng pour son implication présumée dans la cyberattaque qui l’avait visé. En décembre 2024, ce ministère de premier plan avait rapporté avoir été victime d’une intrusion informatique, assurant qu’elle n’avait pas abouti au vol d’éléments classifiés.