Le gouvernement chinois aurait commandité la cyberattaque sur Microsoft Exchange.

Les États-Unis ont officiellement accusé la Chine d’avoir engagé des groupes de pirates informatiques pour mener des cyberattaques en Occident. Le gouvernement chinois serait d’ailleurs à l’origine du récent piratage de Microsoft Exchange qui a permis aux hackers d’accéder aux serveurs de messagerie d’environ 30.000 entreprises et organisations américaines. L’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande, le Japon et l’OTAN partagent l’avis des États-Unis, rapporte Bloomberg.

Selon le gouvernement américain, le groupe de hackers Hafnium serait à l’origine de l’attaque de Microsoft Exchange. Le groupe aurait été payé par le gouvernement chinois pour réaliser cette attaque, selon un haut responsable de la Maison-Blanche.

« Le MSS (le ministère de la Sécurité d’État de la Chine) utilise des pirates informatiques criminels pour mener des cyberopérations non autorisées à l’échelle mondiale, y compris pour leur propre profit », a déclaré le responsable lors d’un briefing avec des journalistes. « Leurs opérations comprennent des activités criminelles, telles que l’extorsion, le détournement de cryptomonnaie et le vol par des victimes du monde entier à des fins de gain financier. »

« L’attaque contre les serveurs Microsoft Exchange est un autre exemple sérieux d’acte malveillant commis par des acteurs chinois soutenus par l’État dans le cyberespace », a déclaré Paul Chichester, le directeur des opérations du NCSC, le National Cyber Security Center du Royaume-Uni. « Ce genre de comportement est totalement inacceptable, et aux côtés de nos partenaires nous n’hésiterons pas à le dénoncer quand nous le verrons. »

Le ministère américain de la Justice accuse 4 groupes de hackers parrainés par le MSS chinois d’avoir mené « une campagne pluriannuelle ciblant des gouvernements et des entités étrangers dans des secteurs clés, notamment la marine, l’aviation, la défense, l’éducation et la santé dans au moins une douzaine de pays ».

Les accusations des États-Unis et de ses alliés font échos aux révélations de plusieurs journalistes concernant l’utilisation du logiciel espion Pegasus par divers gouvernements dans le but d’espionner des militants des droits de l’Homme, des politiques et des journalistes. Le nombre de cyberattaques attribuées à des gouvernements semble en augmentation depuis quelques années, à l’image des cyberattaques en général. Encore récemment, me piratage de SolarWinds en 2020 a été attribué à la Russie.