Lundi, le vice-Premier ministre britannique Oliver Dowden a publié une déclaration devant les députés, imputant la violation des données de la Commission électorale de 2021 aux pirates informatiques travaillant pour le gouvernement chinois. Dowden a déclaré aux députés que "le gouvernement britannique n'hésitera pas à prendre des mesures rapides et énergiques chaque fois que le gouvernement chinois menace les intérêts britanniques".
C’est la première fois que la vulnérabilité est attribuée au Royaume-Uni depuis la première révélation de la cyberattaque en 2023.
La Commission électorale, qui conserve des copies du registre britannique des citoyens éligibles pour voter, avait déclaré à l'époque que des pirates informatiques avaient volé les noms et adresses d'environ 40 millions de citoyens britanniques, y compris ceux inscrits sur les listes électorales entre 2014 et 2022 et les électeurs étrangers. La violation de données a commencé dès 2021 mais n’a été découverte qu’un an plus tard.
Le National Cyber Security Center (NCSC) britannique a déclaré lundi dans un communiqué qu'il était "très probable" que des pirates chinois aient accédé et exfiltré des e-mails et des données du registre électoral lors du piratage.
Le Centre national de cybersécurité du Royaume-Uni a déclaré que les services de renseignement chinois pourraient utiliser ces données pour « mener des activités d'espionnage et de répression transnationale à grande échelle contre les dissidents et les critiques au Royaume-Uni ».
Cependant, un porte-parole de la commission a refusé d'attribuer la violation de données de la Commission électorale à un acteur menaçant spécifique soutenu par la Chine.
Dowden a déclaré qu'en 2021, un groupe de piratage soutenu par la Chine avait lancé une autre tentative de cyberattaque sur les comptes de messagerie des législateurs britanniques, mais que les autorités parlementaires avaient atténué la tentative d'intrusion avant que les comptes de messagerie ne soient compromis.
Le Conseil de sécurité nationale britannique a imputé les tentatives de piratage de courrier électronique à un groupe de piratage chinois connu sous le nom d'APT31, connu pour avoir attaqué les comptes en ligne de responsables de gouvernements étrangers. Les chercheurs en sécurité affirment que le malware utilisé par APT31 est capable de créer des portes dérobées dans les systèmes et d'exfiltrer des informations sensibles. Le gouvernement norvégien a accusé APT31 d'être responsable d'une violation de données dans ses systèmes en 2018.
Le Royaume-Uni n'a pas précisé quels comptes de messagerie des députés étaient visés, mais le Conseil de sécurité nationale du Royaume-Uni a déclaré que la plupart des députés concernés « condamnaient de manière proéminente les activités malveillantes de la Chine ».
Un porte-parole de l'ambassade de Chine au Royaume-Uni a nié cette accusation, affirmant que la Chine « n'encourage, ne soutient ni ne tolère les pirates informatiques à lancer des attaques », mais a ajouté que la Chine « adopterait des moyens légaux » pour lutter contre les cyberattaques.
"L'activité malveillante que nous avons dénoncée aujourd'hui fait partie d'un schéma plus large de comportements inacceptables que nous voyons de la part d'acteurs chinois affiliés à l'État cibler le Royaume-Uni et le monde entier", a déclaré Paul Chichester, directeur des opérations du NCSC. "Les comportements qui ciblent nos institutions démocratiques sont inacceptables, et le NCSC continuera de condamner les cyber-acteurs qui constituent une menace pour les institutions et les valeurs qui sous-tendent notre société."
CNN a rapporté lundi que l'administration Biden s'apprêtait à accuser plusieurs hackers chinois d'avoir participé aux opérations d'APT31 contre des entreprises américaines. En 2020, des chercheurs en sécurité de Google ont lié APT31 à des attaques contre les comptes de messagerie des campagnes présidentielles Trump et Biden.
Le mois dernier, une série de documents divulgués par l'entrepreneur du gouvernement chinois I-Soon ont révélé comment l'entrepreneur privé avait mené des attaques de piratage contre d'autres gouvernements à la demande des autorités chinoises.