Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Comment la Chine sous-traite son hacking

Les cyberattaques sont devenues beaucoup plus nombreuses depuis que Pékin applique cette nouvelle stratégie.

Au mois de mars 2020, 30.000 organisations américaines ont été attaquées par un groupe de hackers parvenus à voler des e-mails en piratant la messagerie de Microsoft. Très vite, Microsoft et Washington ont accusé Hafnium, un groupe lié à l'État chinois, d'être derrière l'attaque.

Mais pourquoi le gouvernement de Pékin attaquerait-il des cibles sans intérêt stratégique afin de leur soutirer un argent dont il n'a nul besoin? Habituellement, ce genre de stratagème ressort davantage au style auquel nous a habitué la Russie, la Corée du Nord ou bien l'Iran.

La raison qui motive ces attaques, affirme une enquête du New York Times, tient à ce que, depuis quelque temps, la Chine n'assigne plus essentiellement du personnel interne pour mener ses cyberattaques, mais recrute des hackers venant de l'extérieur.

Il y a quelques années encore, le hacking faisait partie des compétences de l'Armée populaire de libération, la force militaire régulière du pays. Seulement, en 2015, Xi Jinping a confié ces activités au ministère de la Sécurité de l'État, chargé du renseignement et du contre-espionnage, qui a choisi d'employer des tactiques moins conventionnelles.

D'après le New York Times, le ministère propose désormais à des groupes de hackers établis de travailler pour eux. En échange, et du moment qu'ils ne visent pas les intérêts chinois, ces groupes peuvent continuer leurs activités, parfois criminelles, avec les outils mis à disposition par l'État.

Les franchisés de l'espionnage

Concrètement, ces hackers peuvent un jour pénétrer dans le système d'une université américaine afin de voler des informations scientifiques puis d'effectuer une demande de rançon le lendemain. Cela les rend bien plus imprévisibles et redoutables pour leurs victimes.

«L'avantage, c'est qu'ils peuvent couvrir plus de cibles, et battre la compétition. L'inconvénient, c'est le manque de contrôle. Je les ai vus faire des choses très stupides, comme essayer de voler 70.000 dollars pendant une opération d'espionnage», explique un expert en cybersécurité au New York Times.

Avec cette nouvelle stratégie, le hacking chinois est aussi devenu beaucoup plus agressif. Citée par le quotidien américain, l'entreprise Recorded Future, qui étudie l'usage d'internet par les États, estime que les attaques ont triplé cette année par rapport aux quatre qui ont précédé, avec un millier de ciblages tous les trois mois.

En ce moment

✈️ Au tour des F-16 pour l'Ukraine 🖥️ Le monde repose sur Taïwan et TSMC 🔋 Le bide de l'hydrogène japonais, hier sur korii.

Et Cætera

✈️ Au tour des F-16 pour l'Ukraine 🖥️ Le monde repose sur Taïwan et TSMC 🔋 Le bide de l'hydrogène japonais, hier sur korii.

Quatre articles pour prendre de l'avance sur le monde.

Aux fraises, le pilote automatique de Tesla se fait dépasser par ceux de Mercedes, Ford ou GM

Tech

Aux fraises, le pilote automatique de Tesla se fait dépasser par ceux de Mercedes, Ford ou GM

Le jugement de Consumer Reports, bible du marché américain, est sans appel.

Abrams, Leopard 2: les chars lourds occidentaux arrivent-ils (beaucoup) trop tard en Ukraine?

Tech

Abrams, Leopard 2: les chars lourds occidentaux arrivent-ils (beaucoup) trop tard en Ukraine?

Une fenêtre de grande vulnérabilité des armées russes a peut-être été manquée.