Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Comment la Chine sous-traite son hacking

Les cyberattaques sont devenues beaucoup plus nombreuses depuis que Pékin applique cette nouvelle stratégie.

Au mois de mars 2020, 30.000 organisations américaines ont été attaquées par un groupe de hackers parvenus à voler des e-mails en piratant la messagerie de Microsoft. Très vite, Microsoft et Washington ont accusé Hafnium, un groupe lié à l'État chinois, d'être derrière l'attaque.

Mais pourquoi le gouvernement de Pékin attaquerait-il des cibles sans intérêt stratégique afin de leur soutirer un argent dont il n'a nul besoin? Habituellement, ce genre de stratagème ressort davantage au style auquel nous a habitué la Russie, la Corée du Nord ou bien l'Iran.

La raison qui motive ces attaques, affirme une enquête du New York Times, tient à ce que, depuis quelque temps, la Chine n'assigne plus essentiellement du personnel interne pour mener ses cyberattaques, mais recrute des hackers venant de l'extérieur.

Il y a quelques années encore, le hacking faisait partie des compétences de l'Armée populaire de libération, la force militaire régulière du pays. Seulement, en 2015, Xi Jinping a confié ces activités au ministère de la Sécurité de l'État, chargé du renseignement et du contre-espionnage, qui a choisi d'employer des tactiques moins conventionnelles.

D'après le New York Times, le ministère propose désormais à des groupes de hackers établis de travailler pour eux. En échange, et du moment qu'ils ne visent pas les intérêts chinois, ces groupes peuvent continuer leurs activités, parfois criminelles, avec les outils mis à disposition par l'État.

Les franchisés de l'espionnage

Concrètement, ces hackers peuvent un jour pénétrer dans le système d'une université américaine afin de voler des informations scientifiques puis d'effectuer une demande de rançon le lendemain. Cela les rend bien plus imprévisibles et redoutables pour leurs victimes.

«L'avantage, c'est qu'ils peuvent couvrir plus de cibles, et battre la compétition. L'inconvénient, c'est le manque de contrôle. Je les ai vus faire des choses très stupides, comme essayer de voler 70.000 dollars pendant une opération d'espionnage», explique un expert en cybersécurité au New York Times.

Avec cette nouvelle stratégie, le hacking chinois est aussi devenu beaucoup plus agressif. Citée par le quotidien américain, l'entreprise Recorded Future, qui étudie l'usage d'internet par les États, estime que les attaques ont triplé cette année par rapport aux quatre qui ont précédé, avec un millier de ciblages tous les trois mois.

En ce moment

Comment faire un arôme fraise des bois à partir des déchets d'une poubelle

Tech

Comment faire un arôme fraise des bois à partir des déchets d'une poubelle

Les champignons sont champions pour produire des composés aromatiques.

Voitures, implants mammaires, fromages pourris: l'incroyable loterie des soldeurs de containers

Biz

Voitures, implants mammaires, fromages pourris: l'incroyable loterie des soldeurs de containers

Des trésors ou des déchets, mais un business étonnant.

Par accident, des scientifiques ont peut-être révolutionné le secteur énergétique

Tech

Par accident, des scientifiques ont peut-être révolutionné le secteur énergétique

Un ammoniaque plus vert qui pourrait tout changer.