Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Des militaires chinois dans la cour de la Cité interdite à Pékin le 21 mai 2020. | Nicolas Asfouri / AFP

Comment la Chine sous-traite son hacking

Les cyberattaques sont devenues beaucoup plus nombreuses depuis que Pékin applique cette nouvelle stratégie.

Au mois de mars 2020, 30.000 organisations américaines ont été attaquées par un groupe de hackers parvenus à voler des e-mails en piratant la messagerie de Microsoft. Très vite, Microsoft et Washington ont accusé Hafnium, un groupe lié à l'État chinois, d'être derrière l'attaque.

Mais pourquoi le gouvernement de Pékin attaquerait-il des cibles sans intérêt stratégique afin de leur soutirer un argent dont il n'a nul besoin? Habituellement, ce genre de stratagème ressort davantage au style auquel nous a habitué la Russie, la Corée du Nord ou bien l'Iran.

La raison qui motive ces attaques, affirme une enquête du New York Times, tient à ce que, depuis quelque temps, la Chine n'assigne plus essentiellement du personnel interne pour mener ses cyberattaques, mais recrute des hackers venant de l'extérieur.

Il y a quelques années encore, le hacking faisait partie des compétences de l'Armée populaire de libération, la force militaire régulière du pays. Seulement, en 2015, Xi Jinping a confié ces activités au ministère de la Sécurité de l'État, chargé du renseignement et du contre-espionnage, qui a choisi d'employer des tactiques moins conventionnelles.

D'après le New York Times, le ministère propose désormais à des groupes de hackers établis de travailler pour eux. En échange, et du moment qu'ils ne visent pas les intérêts chinois, ces groupes peuvent continuer leurs activités, parfois criminelles, avec les outils mis à disposition par l'État.

Les franchisés de l'espionnage

Concrètement, ces hackers peuvent un jour pénétrer dans le système d'une université américaine afin de voler des informations scientifiques puis d'effectuer une demande de rançon le lendemain. Cela les rend bien plus imprévisibles et redoutables pour leurs victimes.

«L'avantage, c'est qu'ils peuvent couvrir plus de cibles, et battre la compétition. L'inconvénient, c'est le manque de contrôle. Je les ai vus faire des choses très stupides, comme essayer de voler 70.000 dollars pendant une opération d'espionnage», explique un expert en cybersécurité au New York Times.

Avec cette nouvelle stratégie, le hacking chinois est aussi devenu beaucoup plus agressif. Citée par le quotidien américain, l'entreprise Recorded Future, qui étudie l'usage d'internet par les États, estime que les attaques ont triplé cette année par rapport aux quatre qui ont précédé, avec un millier de ciblages tous les trois mois.

En ce moment

Un scientifique iranien a été assassiné par un robot assassin israélien d'un nouveau genre

Tech

Un scientifique iranien a été assassiné par un robot assassin israélien d'un nouveau genre

Mohsen Fakhrizadeh a été abattu par un sniper israélien situé a des centaines de kilomètres.

L'Europe se dirige droit vers un désastre énergétique

Biz

L'Europe se dirige droit vers un désastre énergétique

Le scénario de black-outs de grande ampleur n'est pas écarté.

Le business de l'asthme de Philip Morris, l'internet laser de Google, le Pentagone géant d'Erdoğan, une journée sur korii.

Et Cætera

Le business de l'asthme de Philip Morris, l'internet laser de Google, le Pentagone géant d'Erdoğan, une journée sur korii.

Cinq articles pour jeter un autre regard sur le monde.