Aujourd’hui La Belgique a pointé du doigt la responsabilité de hackers chinois dans une série de cyberattaques subies récemment par plusieurs ministères et a exigé des autorités en Chine qu’elles cessent d’héberger sur leur sol ce type d’acte malveillant.
Dans une déclaration, le gouvernement belge, par la voix de sa cheffe de la diplomatie, « exhorte les autorités chinoises à prendre des mesures contre les cyberactivités malveillantes menées par des acteurs chinois ». Il est fait référence à des cyberattaques ayant ciblé la Défense belge et le ministère de l’Intérieur, et « qui ont affecté de manière significative notre souveraineté, notre démocratie, notre sécurité et la société en général ».
Plusieurs groupes de pirates sont soupçonnés, notamment ceux connus des spécialistes qui agissent sous le sigle APT (Advanced Permanent Threat). Pour le piratage qui a ciblé des données de l’Intérieur, la Belgique cite les groupes APT 27, APT 30 et APT 31. Concernant la Défense, les activités malveillantes peuvent être liées aux groupes de pirates connus sous le nom de UNSC 2814/GALLIUM/SOFTCELL, ajoute le communiqué du ministère des Affaires étrangères.
« La Belgique dénonce fermement ces cyberactivités malveillantes, qui sont menées en contradiction avec les normes de comportement responsable des États, telles qu’elles ont été approuvées par tous les États membres des Nations Unies », poursuit le texte. « Nous continuons à demander instamment aux autorités chinoises d’adhérer à ces normes et de ne pas permettre que son territoire soit utilisé pour des cyberactivités malveillantes, et de prendre toutes les mesures appropriées » pour lutter contre ce phénomène.
En décembre 2021, une cyberattaque avait paralysé pendant plusieurs jours des systèmes informatiques de la Défense connectés à Internet. Aucune indication n’avait été donnée sur le ou les auteurs présumés. Des experts en cybersécurité avaient alors évoqué la vulnérabilité liée à Log4j.
