L’agence australienne de cyberespionnage met en garde dans une note contre la “menace” persistante que constituent les pirates informatiques chinois pour l’Australie
Écrit par Jonathan PIRIOU sur juillet 21, 2024
L’agence australienne de cyberespionnage a mis en garde dans une note contre la “menace” persistante que constituent les pirates informatiques chinois pour l’Australie.
Dans ce document, l’Australian Signals Directorate a spécifiquement mentionné un groupe connu sous le nom d'”APT40″, lié à Pékin.
“APT40 a pris pour cible à plusieurs reprises des réseaux australiens ainsi que des réseaux gouvernementaux et privés dans la région. La menace qu’il fait peser sur nos réseaux est persistante”, détaille l’agence dans ce document.
Selon cette source, le groupe d’APT40 a mené des “opérations de cybermalveillance” pour le compte des services du ministère chinois de la Sécurité nationale, dont les locaux se trouvent dans la province chinoise de Hainan (sud).
L’agence a expliqué que le groupe cherchait à infiltrer de vieux appareils, encore connectés à des réseaux informatiques sensibles, pour ne pas être détecté.
“APT40 effectue régulièrement des opérations de reconnaissance des réseaux stratégiques en Australie”, afin d’identifier ses “cibles”, a-t-elle ajouté.
Cette note a été rédigée en collaboration avec les Etats-Unis, le Royaume-Uni, l’Allemagne, le Japon, la Corée du Sud et d’autres partenaires internationaux de l’Australie.
L’attribution de telles cyberattaques est à la fois techniquement difficile et politiquement délicat.
Interrogé mardi sur ce rapport lors d’une conférence de presse régulière, un porte-parole du ministère chinois des Affaires étrangères, Lin Jian, n’a ainsi pas manqué de manifester sa désapprobation.
“Les parties concernées utilisent une fois de plus le prétexte de prétendues cyberattaques chinoises pour monter tout cela en épingle et saisissent l’occasion de ces questions de cybersécurité pour calomnier la Chine. La Chine s’y oppose fermement”, a-t-il déclaré.
“Je leur conseille (…) de n’être pas dupes en servant ainsi les desseins d’un autre pays” car “au final cela se fera à leurs dépens”, a-t-il souligné dans une référence aux liens entre les pays cités et les Etats-Unis.
– Infiltration d’ordinateurs –
Des experts en cybersécurité estiment que l’Australie est devenue une cible de choix pour les hackers car son système de sécurité présente des lacunes.
En novembre, les principaux ports australiens, qui représentent 40% du volume de fret du pays, ont été victimes d’une cyberattaque après que des pirates ont infiltré les ordinateurs de l’opérateur portuaire DP World.
Il y a près de deux ans, plus de neuf millions de clients d’Optus, l’un des plus grands opérateurs de télécommunications d’Australie, se sont fait voler leurs données personnelles lors d’une cyberattaque.
Medibank, le plus grand prestataire d’assurance médicale privé d’Australie, a annoncé en novembre 2022 que les données de 9,7 millions de clients actuels et anciens avaient été piratées.
Début 2024, le gouvernement néo-zélandais a aussi imputé au groupe APT40 une cyberattaque ayant permis d’infiltrer en 2021 les services de son Parlement en charge de l’élaboration et de la publication des lois.