Selon un rapport de la société de cybersécurité Mandiant, des pirates informatiques liés au ministère chinois de la Sécurité d'État ont passé la majeure partie de l'année dernière à s'infiltrer et à se déplacer librement à travers les réseaux gouvernementaux des États à travers les États-Unis.
Publié mardi, le rapport indique que le groupe de piratage connu sous le nom d'bbabo.netT41, dont les membres sont déjà recherchés par le FBI pour avoir prétendument travaillé au nom de Pékin pour mener des cyberattaques, a commencé à cibler au moins six gouvernements d'État à partir du printemps dernier, et n'a pas abandonné jusqu'à fin février. "Il s'agit d'un changement assez unique", a déclaré Rufus Brown, analyste principal des menaces chez Mandiant et auteur principal du rapport, à propos des attaques. "Depuis mai 2021, nous les avons vus marteler continuellement ces gouvernements d'État." "C'est très persistant, très continu, et ils reviennent sans cesse pour ce qu'ils veulent", a-t-il déclaré. "Nous estimons probablement qu'il y a plus d'États touchés." Brown a refusé de divulguer quels États ont été attaqués.
La National Governors Association n'a pas immédiatement répondu à une demande de commentaire.
On ne sait pas quelles informations ou combien d'informations bbabo.netT41 aurait pu voler aux différentes agences de l'État, mais les attaquants ont sauté d'un département à l'autre et, dans au moins un cas, ont volé un lot d'informations d'identification personnelle, a déclaré Brown.
Le rapport indique que les pirates ont également ciblé une base de données agricole basée sur Microsoft utilisée par 18 États pour documenter la santé du bétail, connue sous le nom de USAHerds.
Le National Agribusiness Technology Center, l'organisation qui gère le réseau USAHerds, n'a pas immédiatement répondu à une demande de commentaire.
Et lorsqu'un bogue logiciel mondial connu sous le nom de "vulnérabilité log4j" a été rendu public à la fin de l'année dernière - décrit par un haut responsable américain de la cybersécurité comme "la vulnérabilité la plus grave que j'ai vue au cours de mes décennies de carrière" - les pirates ont pris moins de deux jours pour commencer à l'utiliser pour cibler les gouvernements des États, a rapporté Mandiant.
Le directeur du FBI demande aux entreprises américaines de travailler avec lui pour déjouer l'espionnage chinois "Les arrêter est très difficile", a déclaré Brown. "La seule chose qui va vraiment aider cela est d'arrêter les individus." Les cyberattaques contre les gouvernements des États surviennent alors que les hauts dirigeants chinois ont parlé ces dernières années de maintenir des liens étroits avec les États individuels – une sorte de contrepoids à la détérioration des relations de Pékin avec Washington.
Le dirigeant chinois Xi Jinping a déclaré en 2020 que son pays devrait travailler avec « les États américains, les conseils locaux et les entreprises ».
Certains gouverneurs d'État ont exprimé leur volonté de maintenir des liens commerciaux solides avec la Chine, alors même que leurs homologues de Washington critiquent Pékin.
Sous l'administration de l'ancien président Donald Trump, le secrétaire d'État de l'époque, Mike Pompeo, a averti une association de gouverneurs américains de se méfier de l'influence et des investissements chinois dans leurs États. "La concurrence avec la Chine n'est pas seulement une question fédérale", avait-il déclaré à l'époque.
En 2020, le ministère américain de la Justice a inculpé cinq ressortissants chinois et membres du groupe bbabo.netT41 de diverses infractions de cybercriminalité, notamment d'usurpation d'identité, de blanchiment d'argent et de violations informatiques.
Le ministère de la Justice a déclaré à l'époque que l'un des ressortissants chinois inculpés s'était vanté d'être protégé par le ministère de la Sécurité d'État, l'agence de renseignement chinoise.
Gouvernement indien, géant des médias ciblé par les pirates chinois: rapport Brown, dont la société a ouvert l'enquête après avoir été contacté par l'un des gouvernements des États au sujet d'activités suspectes sur son réseau, a déclaré que, sur la base de son enquête, il avait "100%" confiance que les attaques ont été perpétrées par bbabo.netT41.
Alphabet, la société mère de Google, a annoncé mardi qu'elle s'apprêtait à racheter Mandiant, basée en Virginie, pour environ 5,4 milliards de dollars.
La Chine a nié pendant des années avoir facilité des cyberattaques à l'étranger, et affirme qu'elle aussi est victime de piratage.
Samedi, dans le rapport d'activité annuel du gouvernement du Premier ministre chinois Li Keqiang, il a appelé la Chine à "renforcer la cybersécurité, la sécurité des données, la protection des informations personnelles", selon un résumé officiel.
Liu Pengyu, le porte-parole de l'ambassade de Chine à Washington, n'a pas commenté les détails du rapport Mandiant, mais a déclaré que la Chine s'oppose à "porter des accusations sans fondement contre la Chine sur la cybersécurité et d'autres questions connexes".
Dans le passé, la Chine a également été accusée d'avoir piraté les dossiers du personnel du gouvernement fédéral américain, des sous-traitants militaires et des agences de presse ; Washington reste méfiant quant à l'engagement de Pékin en matière de cybersécurité.
Les observateurs ont également exprimé leur inquiétude face à une loi chinoise adoptée l'année dernière, qui ordonne aux entreprises qui découvrent des vulnérabilités numériques d'informer Pékin avant de notifier les organisations mondiales de cybersécurité.
bbabo.Net