Au mois de mars 2020, 30.000 organisations américaines ont été attaquées par un groupe de hackers parvenus à voler des e-mails en piratant la messagerie de Microsoft. Très vite, Microsoft et Washington ont accusé Hafnium, un groupe lié à l'État chinois, d'être derrière l'attaque.
Mais pourquoi le gouvernement de Pékin attaquerait-il des cibles sans intérêt stratégique afin de leur soutirer un argent dont il n'a nul besoin? Habituellement, ce genre de stratagème ressort davantage au style auquel nous a habitué la Russie, la Corée du Nord ou bien l'Iran.
La raison qui motive ces attaques, affirme une enquête du New York Times, tient à ce que, depuis quelque temps, la Chine n'assigne plus essentiellement du personnel interne pour mener ses cyberattaques, mais recrute des hackers venant de l'extérieur.
Il y a quelques années encore, le hacking faisait partie des compétences de l'Armée populaire de libération, la force militaire régulière du pays. Seulement, en 2015, Xi Jinping a confié ces activités au ministère de la Sécurité de l'État, chargé du renseignement et du contre-espionnage, qui a choisi d'employer des tactiques moins conventionnelles.
D'après le New York Times, le ministère propose désormais à des groupes de hackers établis de travailler pour eux. En échange, et du moment qu'ils ne visent pas les intérêts chinois, ces groupes peuvent continuer leurs activités, parfois criminelles, avec les outils mis à disposition par l'État.
Les franchisés de l'espionnage
Concrètement, ces hackers peuvent un jour pénétrer dans le système d'une université américaine afin de voler des informations scientifiques puis d'effectuer une demande de rançon le lendemain. Cela les rend bien plus imprévisibles et redoutables pour leurs victimes.
«L'avantage, c'est qu'ils peuvent couvrir plus de cibles, et battre la compétition. L'inconvénient, c'est le manque de contrôle. Je les ai vus faire des choses très stupides, comme essayer de voler 70.000 dollars pendant une opération d'espionnage», explique un expert en cybersécurité au New York Times.
Avec cette nouvelle stratégie, le hacking chinois est aussi devenu beaucoup plus agressif. Citée par le quotidien américain, l'entreprise Recorded Future, qui étudie l'usage d'internet par les États, estime que les attaques ont triplé cette année par rapport aux quatre qui ont précédé, avec un millier de ciblages tous les trois mois.
