Les États-Unis accusent 12 ressortissants chinois de piratage soutenu par l'État

Le ministère américain de la Justice (DoJ) a accusé mercredi 12 ressortissants chinois d’avoir prétendument participé à des opérations d’espionnage cybernétique étendues pour le compte du ministère chinois de la Sécurité publique (MPS) et du ministère de la Sécurité d’État (MSS), en ciblant plus de 100 organisations américaines, y compris le département du Trésor.

Les suspects comprennent deux officiers du MPS, huit employés d’une entreprise apparemment privée de la République populaire de Chine (RPC), Anxun Information Technology Co. Ltd. (??????????) également connue sous le nom de « i-Soon », et deux membres du groupe d’espionnage cybernétique Advanced Persistent Threat 27 (APT27), également connu sous le nom de Silk Typhoon.

Les individus accusés comprennent des responsables de haut rang tels que Wu Haibo (PDG de i-Soon), Chen Cheng (COO de i-Soon), Wang Liyu et Sheng Jing (officiers du MPS), et des hackers éminents d’APT27 comme Yin Kecheng (alias « YKC ») et Zhou Shuai (alias « Coldface »).

Selon le DoJ, ces acteurs de la menace ont mené des intrusions cybernétiques sous la direction du gouvernement chinois et, parfois, de leur propre initiative.

Leurs opérations impliquaient le vol de données sensibles, le ciblage de critiques et de dissidents du Parti communiste chinois (PCC), et la suppression de la liberté d’expression à l’échelle mondiale.

« Ces acteurs malveillants du cyberespace, agissant en tant que travailleurs indépendants ou employés de i-Soon, ont mené des intrusions informatiques sous la direction du MPS et du ministère de la Sécurité d’État (MSS) de la RPC et de leur propre initiative.

Le MPS et le MSS ont payé grassement pour des données volées », a déclaré le DoJ dans un communiqué de presse mercredi.

« Les victimes comprennent des critiques et des dissidents basés aux États-Unis de la RPC, une grande organisation religieuse aux États-Unis, les ministères des affaires étrangères de plusieurs gouvernements en Asie, et des agences gouvernementales fédérales et étatiques américaines, y compris le département du Trésor américain (Trésor) fin 2024. »

Réseau de piratage soutenu par l’État chinois

Selon des documents judiciaires, le MPS et le MSS ont utilisé i-Soon et d’autres entreprises privées comme couverture pour mener des opérations de piratage à grande échelle afin de pirater et de voler des informations.

En employant ces hackers à la demande, le gouvernement de la RPC a obscurci son implication directe et leur a permis de tirer profit en commettant d’autres intrusions informatiques dans le monde entier.

L’acte d’accusation allègue qu’i-Soon, sous la direction de Wu, a généré des dizaines de millions de dollars de revenus en tant qu’acteur clé de l’écosystème des hackers à la demande de la RPC en piratant des comptes de messagerie, des téléphones portables, des serveurs et des sites Web de diverses organisations d’au moins 2016 à 2023.

Dans d’autres cas, i-Soon aurait agi de manière indépendante, vendant des données volées à au moins 43 bureaux différents du MSS ou du MPS dans 31 provinces et municipalités en Chine.

L’entreprise aurait facturé au MSS et au MPS entre environ 10 000 et 75 000 dollars pour chaque boîte de réception d’e-mail qu’elle a exploitée avec succès.

Dans un acte d’accusation séparé, un tribunal fédéral a accusé les hackers d’APT27, Yin Kecheng et Zhou Shuai, d’avoir participé à des conspirations de piratage sophistiquées depuis 2011.

Ils auraient violé des entreprises, des municipalités et des organisations américaines pour des campagnes d’intrusion informatique à but lucratif, maintenant un accès persistant via le malware PlugX et vendant des données volées à des clients ayant des liens avec le gouvernement et l’armée de la RPC.

Récompenses monétaires et saisies

Dans le cadre de la répression, le DoJ a saisi quatre domaines liés à i-Soon et APT27 :

ecoatmosphere.org

newyorker.cloud

heidrickjobs.com

maddmail.site

Le programme Récompenses pour la justice (RFJ) du département d’État américain a annoncé une récompense allant jusqu’à 10 millions de dollars pour des informations menant à l’identification ou à la localisation de toute personne impliquée dans des activités cybernétiques malveillantes contre l’infrastructure critique américaine pour le compte d’un gouvernement étranger.

De plus, une récompense de 2 millions de dollars a été offerte pour des informations menant à l’arrestation et/ou à la condamnation de Shuai et Kecheng.

Conclusion

Bien que le gouvernement chinois ait nié ces allégations, les qualifiant d’hypocrites, les accusations portées contre ces 12 individus soulignent les efforts du gouvernement américain pour perturber et dissuader les activités d’espionnage cybernétique liées à la RPC, et tenir les cybercriminels étrangers responsables.

« Les accusations annoncées aujourd’hui exposent les tentatives continues de la RPC d’espionner et de faire taire quiconque elle juge menaçant pour le Parti communiste chinois », a déclaré la directrice adjointe par intérim Leslie R. Backschies en résumant l’affaire.