L’Europe et les États-Unis accusent ouvertement la Chine d’avoir piraté Microsoft Exchange

Les États-Unis et leurs alliés, dont l'Union européenne, le Royaume-Uni et l'OTAN, accusent officiellement la Chine d'être responsable de la vaste campagne de piratage de Microsoft Exchange de cette année.

Lundi, la Chine a été accusée par les États-Unis, l'Union européenne, l'OTAN, le Royaume-Uni, le Canada, l'Australie, la Nouvelle-Zélande et le Japon de mener des cyberactivités malveillantes. Ces cyberattaques du début de 2021 ont visé plus d'un quart de million de serveurs Microsoft Exchange, appartenant à des dizaines de milliers d'organisations dans le monde. Dans un communiqué, la Maison Blanche a accusé la Chine d'utiliser des “hackers contractuels criminels” pour mener des cyberopérations. Ces acteurs de la menace auraient mené des cyberattaques pour leur profit personnel, notamment des activités impliquant des ransomwares, du cryptojacking et de l'extorsion cybernétique.

La Maison Blanche a également attribué – “avec un haut degré de confiance” – les attaques initiales de Microsoft Exchange à des pirates affiliés au ministère chinois de la Sécurité d'État (MSS). Ces annonces, bien qu'elles ne soient pas accompagnées de sanctions à l'encontre du gouvernement chinois, se voulaient une condamnation ferme des activités qu'un haut responsable de l'administration Biden a décrites comme faisant partie d'un “modèle de comportement irresponsable dans le cyberespace”.

À lire aussi : La Chine aurait volé les données personnelles de 80% des américains

L'Occident accuse la Chine d'avoir piraté la messagerie de Microsoft

Elles ont mis en évidence la menace permanente que représentent les pirates informatiques chinois, alors même que l'administration s'efforce d'endiguer les attaques par ransomware lancées par des syndicats basés en Russie et visant des infrastructures essentielles. “L'attaque contre le logiciel Microsoft Exchange était très probablement destinée à permettre un espionnage à grande échelle, y compris l'acquisition d'informations personnellement identifiables et de propriété intellectuelle”, a également déclaré aujourd'hui le Centre national de cybersécurité (NCSC) du Royaume-Uni.

“L'attaque des serveurs Microsoft Exchange est un autre exemple grave d'un acte malveillant commis par des acteurs soutenus par l'État chinois dans le cyberespace“, ont ajouté l'UE et ses États membres dans une déclaration distincte publiée aujourd'hui. Dans le même temps, le ministère de la Justice a annoncé lundi l'inculpation de quatre ressortissants chinois qui, selon les procureurs, travaillaient avec le MSS dans le cadre d'une campagne de piratage qui a visé des dizaines de systèmes informatiques, notamment des entreprises, des universités et des entités gouvernementales.

Les prévenus sont accusés d'avoir ciblé des secrets commerciaux et des informations commerciales confidentielles, notamment des technologies scientifiques et des recherches sur les maladies infectieuses. Le ministère chinois des Affaires étrangères n’a pas encore répondu à l’accusation, mais l’agence de presse officielle Xinhua a qualifié ces allégations d'« absurdes » sur Twitter.