Le ministère américain de la Justice a annoncé l’inculpation de 12 cyberpirates chinois présumés, dont deux agents des services de sécurité chinois, impliqués dans des cyberattaques mondiales, dont une attaque contre le département du Trésor américain en 2024. Cette campagne, qui s’étend sur plusieurs années, a ciblé diverses entités, y compris des dissidents chinois et des organisations religieuses aux États-Unis.
Des cibles variées et des méthodes sophistiquées
Les cyberpirates ont attaqué des cibles variées, allant des ministères des Affaires étrangères de plusieurs pays asiatiques aux agences fédérales américaines. Parmi les cibles spécifiques, on retrouve des dissidents chinois et une importante organisation religieuse américaine, active en Chine. Le ministère de la Justice a précisé que les attaques ne se limitaient pas à des victimes choisies, mais incluaient également des cibles aléatoires, permettant aux cybercriminels de revendre des données au gouvernement chinois.
Selon le ministère américain de la Justice, certains des hackers étaient rémunérés directement par les ministères chinois de la Sécurité publique (MPS) et de la Sécurité de l’État (MSS). « Dans de nombreux cas, les cyberpirates cherchaient à obtenir des informations qu’ils pourraient vendre au gouvernement chinois », a déclaré le ministère de la Justice. Bryan Vorndran, du FBI, a ajouté que ces actions mettaient en lumière un système de cybermercenaires soutenu par l’État chinois, visant à nuire aux critiques du Parti communiste chinois.
Parmi les inculpés, huit personnes travaillent pour une entreprise chinoise d’informatique, Anxun Information Technology (i-Soon), accusée d’avoir piraté des cibles stratégiques entre 2016 et 2023. Les victimes incluent des organisations religieuses et des ministères d’Asie. Le FBI a annoncé des récompenses pouvant atteindre plusieurs millions de dollars pour toute information menant à l’arrestation des accusés, tous actuellement présumés se trouver en Chine.
