par Laurent Lagneau
En 2017, le National Cyber Security Centre [NCSC] britannique, e, collaboration avec BAE Systems et Pricewaterhouse Coopers [PwC], révéla que le groupe de pirates informatiques chinois APT10 [Advanced Persistent Threat 10] avait ciblé des fournisseurs de services informatiques externalisés en utilisant la technique dite de « Spear Fishing » [harponnage] afin de pénétrer dans les réseaux de certains de leurs clients, afin de dérober des secrets industriels et des informations commerciales.
Appelée « Cloud Hopper » par les experts britanniques, cette opération aurait permis de « siphonner » un très grand volume de données, d’autant plus qu’elle a été découverte tardivement, soit 7 ans après son lancement par APT10. En outre, ce groupe de pirates a agi avec le soutien du groupe chinois Haitai Technology Development Co. Ltd, lequel serait de mèche avec le bureau de la sécurité de l’État de Tianjin, relevant du ministère chinois de la Sécurité d’État [ou « Guoanbu »].
En décembre 2018, Washington accusa Zhu Hua et Zhang Shilong, deux membres du groupe APT10, pour avoir eu accès illégalement, et avec l’appui de Haitai Technology Development Co. Ltd, aux ordinateurs de « 45 entreprises technologiques et agences gouvernementales » américaines basées « dans au moins 12 États » pour voler « des centaines de gigaoctets d’informations sensibles » dans les secteurs de l’aérospatiale, es télécommunications, des systèmes électroniques avancés, des technologies navales et de l’énergie.
En outre, ils auraient également compromis « plus de 40 ordinateurs afin de voler des données sensibles appartenant à la marine, y compris les noms, numéros de sécurité sociale, dates de naissance, informations de salaire, numéros de téléphone personnels et adresses e-mail de plus de 100.000 » marins et employés civils de l’US Navy.
Par ailleurs, la justice américaine les avait aussi accusés d’avoir plus part à l’opération « Cloud Hopper ».
À l’époque, le ministre chinois des Affaires étrangères avait dénoncé des « accusations calomnieuses ». « Nous exhortons la partie américaine à corriger immédiatement ses actions erronées et à cesser ses calomnies relatives à la sécurité Internet », avait-il affirmé, assurant que Pékin « n’avait jamais participé à des vols de secrets commerciaux ».
Quelle sera la réaction de la diplomatie chinoise aux sanctions que vient de prendre l’Union européenne [UE] à l’endroit de deux autres membres d’APT10 et de Haitai Technology Development Co. Ltd pour leur rôle dans l’opération « Cloud Hopper »?
En juin 2017, se disant « préoccupée par la capacité et la volonté accrues d’acteurs étatiques et non-étatiques à poursuivre leurs objectifs par des activités cybermalveillantes », l’UE s’est donné les moyens de riposter aux attaques informatiques en adoptant uune « boîte à outils cyberdiplomatique », laquelle perment de prendre des sanctions contre les auteurs de cyber-attaques.
C’est ainsi que, le 30 juillet, et pour la première fois, l’UE a sanctionné six individus et trois entités jugés responsables ou impliqués dans plusieurs attaques informatiques relativement récentes. Et dans le lot, on trouve deux ressortissants chinois, Gao Qiang et Zhang Shilong, membres présumés d’APT10, ainsi que Haitai Technology Development Co. Ltd, en raison du rôle important qu’ils ont joué dans l’opération « Cloud Hopper ».
Haitai Technology Development a « apporté un soutien financier, technique ou matériel et facilité l »Opération Cloud Hopper’ » qui a ciblé les systèmes informatiques d’entreprises multinationales sur six continents, y compris […] dans l’Union » et « a obtenu un accès non autorisé à des données commercialement sensibles, entraînant des pertes économiques importantes », accuse l’UE.
Cette dernière a aussi sanctionné Chosun Expo, une entité nord-corénne, pour avoir « apporté un soutien financier, technique ou matériel » et « facilité une série de cyberattaques », dont notamment celle appelée « WannaCry », de type ransomware. Lancée en mai 2017, elle a depuis été attribuée au groupe de pirates informatiques nord-coréens Lazarus [ou APT 38].
L’attaque « WannaCry a perturbé les systèmes d’information du monde entier en les ciblant avec des ransomwares et en bloquant l’accès aux données. Elle a affecté les systèmes d’information des entreprises de l’Union, y compris ceux relatifs aux services nécessaires au maintien des services essentiels et des activités économiques dans les États membres », est-il résumé dans la décision européenne.
Ayant eu des effets comparables que Wannacry, l’attaque NotPetya, lancée en juin 2017, a été attribuée à la Russie. Et plus précisément au GRU, son service de renseignement militaire. D’où la décision de l’UE de le sanctionner également. Pour rappel, le groupe français Saint-Gobain, affecté par ce virus de type ransomware, avait essuyé plus de 380 millions d’euros de pertes. D’autres entreprises européennes, comme Maersk, furent affectées.
« Le Centre principal pour les technologies spéciales [GTsST] de la Direction principale de l’état-major général des forces armées de la Fédération de Russie [GU/GRU], est responsable de cyber-attaques ayant eu un effet significatif pour l’Union ou ses États membres, dont celles publiquement connues sous le nom de ‘NotPety’ ou ‘EternalPetya’ », indique l’UE.
Enfin, quatre ressortissants russes, travaillant pour le GRU, ont également été sanctionnés pour avoir tenté d’intercepter les liaisons WiFi du siège de l’Organisation pour l’interdiction des armes chimiques [OIAC] à la Haye, en avril 2018. L’affaire avait été révélée par Militaire Inlichtingen- en Veiligheidsdienst [MIVD – renseignement militaire néerlandais, ndlr].
Les sanctions ainsi décidées interdisent à ceux qu’elles concernent de pénétrer sur le territoire de l’Union européenne et prévoient un gel de leurs avoirs. En outre, il ne pourront plus recevoir de fonds de la part de personnes et d’entités de l’UE
« Ces mesures font suite à la volonté de l’Union européenne et de ses États membres de protéger l’intégrité, la sécurité, le bien-être social et la prospérité de nos sociétés libres et démocratiques, ainsi que l’ordre fondé sur des règles et le bon fonctionnement de ses organisations internationales », a fait valoir Josep Borell, le Haut représentant de l’Union pour les Affaires étrangères et la politique de sécurité. « Les comportements malveillants dans le cyberespace sont inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationales, ainsi qu’aux avantages offerts par l’internet et l’utilisation des technologies de l’information et de la communication », a-t-il insisté.