Le Département du Trésor américain a sanctionné une société basée à Wuhan utilisée par le ministère chinois de la Sécurité d’État (MSS) comme couverture dans des attaques contre des organisations d’infrastructures critiques américaines.

Le Bureau du contrôle des avoirs étrangers (OFAC) a également désigné deux ressortissants chinois (Zhao Guangzong et Ni Gaobin) liés au groupe de piratage informatique APT31 soutenu par l’État chinois et qui travaillaient comme sous-traitants pour la société écran MSS Wuhan Xiaoruizhi Science and Technology Company, Limited (Wuhan XRZ) pour leur implication dans les mêmes attaques et « mettant en danger la sécurité nationale des États-Unis. »

Cette action faisait partie d’un effort conjoint avec le département de la Justice des États-Unis, le Federal Bureau of Investigation (FBI), le département d’État et le Foreign, Commonwealth & Development Office (FCDO) du Royaume-Uni.

« Zhao Guangzong était à l’origine de l’opération de spear phishing APT 31 de 2020 contre l’Académie navale des États-Unis et l’Institut d’études maritimes de Chine du Naval War College des États-Unis », a déclaré le département du Trésor.

« Ni Gaobin a aidé Zhao Guangzong dans bon nombre de ses cyberactivités malveillantes les plus médiatisées alors que Zhao Guangzong était entrepreneur chez Wuhan XRZ, y compris l’opération de spear phishing de 2020 contre l’Académie navale des États-Unis et l’Institut d’études maritimes de Chine du United States Naval War College. »

Le Royaume-Uni a également sanctionné Wuhan XRZ et les deux agents d’APT31 pour avoir ciblé des parlementaires britanniques, piraté l’agence de renseignement du GCHQ et violé les systèmes de la Commission électorale du Royaume-Uni.

« Le Royaume – Uni peut révéler aujourd’hui que le Centre national de cybersécurité (NCSC) – qui fait partie du GCHQ-évalue que les systèmes de la Commission électorale britannique ont très probablement été compromis par une entité affiliée à l’État chinois entre 2021 et 2022 », indique un communiqué de presse publié aujourd’hui.

« Entre fin 2021 et octobre 2022, les systèmes de la Commission électorale ont été compromis par un cyberacteur affilié à l’État chinois. [..] Le NCSC estime qu’il est très probable que le cyber-acteur affilié à l’État chinois APT31 ait mené des activités de reconnaissance contre des parlementaires britanniques lors d’une campagne distincte en 2021. »

Aujourd’hui, le ministère de la Justice a également dévoilé des actes d’accusation accusant Zhao Guangzong, Ni Gaobin et cinq autres accusés d’être impliqués dans des opérations malveillantes coordonnées par Wuhan XRZ sur une période d’environ 14 ans.

Ces opérations visaient des critiques américains et étrangers, ainsi que des entreprises et des politiciens américains, à l’appui des objectifs de renseignement étranger et d’espionnage économique de la Chine.

« Plus de 10 000 courriels malveillants, affectant des milliers de victimes, sur plusieurs continents. Comme allégué dans l’acte d’accusation d’aujourd’hui, cette prolifique opération de piratage informatique mondiale – soutenue par le gouvernement de la RPC – visait des journalistes, des responsables politiques et des entreprises pour réprimer les critiques du régime chinois, compromettre les institutions gouvernementales et voler des secrets commerciaux », a déclaré lundi la sous-procureure générale Lisa Monaco.

« Ces allégations lèvent le voile sur la vaste opération de piratage illégale de la Chine qui ciblait des données sensibles d’élus et de responsables gouvernementaux américains, de journalistes et d’universitaires; des informations précieuses provenant d’entreprises américaines; et des dissidents politiques en Amérique et à l’étranger », a ajouté le procureur américain Breon Peace.

À la suite des sanctions d’aujourd’hui, tous les avoirs et intérêts aux États-Unis liés à des personnes et entités désignées sont gelés.

Les entités détenues à au moins 50% par des personnes bloquées sont également soumises au gel, et les transactions impliquant les actifs des personnes bloquées sont interdites sauf autorisation de l’OFAC. Les institutions financières et les parties qui traitent avec des entités et des personnes sanctionnées risquent d’être exposées à des sanctions ou à des mesures d’exécution.

En juillet 2021, les États-Unis et leurs alliés, y compris l’Union européenne, le Royaume-Uni et l’OTAN, ont également officiellement blâmé les groupes de menaces APT40 et APT31 soutenus par l’État chinois liés au MSS pour une vaste campagne de piratage de Microsoft Exchange.

Un an plus tôt, en juillet 2020, le Conseil de l’Union européenne avait annoncé des sanctions contre Huaying Haitai, une entreprise liée au groupe de menaces APT10 soutenu par la Chine, et deux de ses employés, Gao Qiang et Zhang Shilong, pour leur implication dans la campagne de cyberespionnage « Operation Cloud Hopper ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *