Le ministère américain de la Justice a dévoilé un acte d'accusation contre sept ressortissants chinois soupçonnés d'opérer au sein d'un groupe de piratage soutenu par la Chine appelé Advanced Persistent Threat 31 (APT31). Les pirates informatiques seraient impliqués dans le groupe depuis 2010 et auraient ciblé des entreprises et des hommes politiques américains, ainsi que ceux perçus comme critiques à l’égard de la Chine.


Les accusés sont Ni Gaobin, 38 ans, Weng Ming, 37 ans, Cheng Feng, 34 ans, Peng Yaowen, 38 ans, Sun Xiaohui, 38 ans, Xiong Wang, 35 ans et Zhao Guangzong, 38 ans. Un problème majeur auquel les États-Unis seront confrontés en arrêtant ces individus est qu’ils se trouveraient tous en Chine et soutenus par le gouvernement chinois.

Commentant cette évolution, le procureur général Merrick B. Garland a déclaré :

"Le ministère de la Justice ne tolérera pas que le gouvernement chinois intimide les Américains qui servent le public, réprime les dissidents protégés par la loi américaine ou vole les entreprises américaines.

"Cette affaire nous rappelle que le gouvernement chinois ne reculera devant rien pour cibler et intimider ses détracteurs, notamment en lançant des cyberopérations malveillantes destinées à menacer la sécurité nationale des États-Unis et de nos alliés."

Soulignant les dommages causés par le groupe, le ministère de la Justice a déclaré qu'APT31 avait ciblé des milliers de personnes et d'entreprises américaines et étrangères. Ces attaques ont abouti à la compromission réussie des réseaux ciblés, des comptes de messagerie, des comptes de stockage cloud et des enregistrements d'appels téléphoniques. Dans les cas où les comptes de messagerie sont compromis, la surveillance se poursuit pendant des années.

Outre les autorités américaines, le gouvernement britannique a également accusé APT31 d'avoir mené des cyberattaques contre des institutions et des individus britanniques « importants pour notre démocratie ». Le Centre national de cybersécurité du Royaume-Uni (qui fait partie du GCHQ) a déclaré que le groupe était probablement à l'origine d'une campagne de reconnaissance en ligne ciblant les comptes de messagerie des députés britanniques en 2021.

En plus de cibler les députés critiques à l'égard de la Chine, le pays aurait également piraté les ordinateurs de la commission électorale britannique entre 2021 et 2022. Les attaquants ont probablement obtenu des données de courrier électronique et des données de registre électoral au cours de cette période.

Même si les personnes inculpées sont en sécurité en Chine, voyager à l'étranger peut être dangereux car elles pourraient être arrêtées par les autorités et extradées vers les États-Unis.

Source : Département américain de la Justice, Commission nationale de la fonction publique