L’exposition d’une tentative de cyberespionnage est une première pour la Direction australienne des signaux (ASD). Soutenue par de nombreux autres pays, l’Australie accuse ce 9 juillet la Chine de telles activités contre des acteurs privés et institutionnels.

L’Australie change de méthode face au cyberespionnage ?

Le groupe Advanced Persistent Threat 40 (APT40) est bien connu des services et entreprises de cybersécurités occidentaux. Il est soupçonné d’avoir infiltré des agences étatiques, des universités ou des entreprises en Amérique du Nord, Europe et Moyen-Orient. Le groupe serait basé au sud de l’île de Hainan, elle-même tout au sud de la Chine. Par le biais du gouvernement provincial, il serait lié au puissant ministère de la Sécurité d’État du pays.

C’est donc ce groupe qui est accusé d’avoir « ciblé à plusieurs reprises les réseaux australiens ainsi que les réseaux gouvernementaux et privés de la région, et la menace qu’ils représentent pour nos réseaux sont permanents ». Comme la France, la pratique du name and shame n’est pas une habitude pour l’ASD et son service Australian Cyber Security Center (ACSC).

Cette révélation est réalisée, contresignée par de nombreux autres services occidentaux. Il y a d’abord les Five Eyes, l’alliance de partage de renseignement entre les États-Unis (adeptes du name and shame), le Royaume-Uni, le Canada et la Nouvelle-Zélande. S’y ajoute l’Allemagne et surtout, dans la région, le Japon et la Corée du Sud.

Dans ce cas, APT40 s’est livré et se livre potentiellement encore, avant tout à des activités de cyberespionnages. Les mots de passe sont recherchés régulièrement au travers de failles logicielles plutôt que du phishing. Les services de Microsoft et Atlassian sont cités.

Des opérations de reconnaissances régulières servent à identifier de vieux appareils, mal mis à jour ou qui n’ont pas été retirés du circuit. Une fois installé, l’objectif est la persistance. Des données ont pu être exfiltrées, rapporte l’ASD.

Organigramme TTP pour l'activité APT40.

Tactiques, techniques et procédures d’APT40. Crédit : ASD

Organigramme TTP pour l'activité APT40.

Tactiques, techniques et procédures d’APT40. Crédit : ASD

Conséquences diplomatiques

L’accusation a été lancée moins d’un mois après une visite du Premier ministre de la République populaire de Chine Li Qiang, rappelle le Financial Times. Une rencontre visant à apaiser le climat diplomatique et rétablir des liens commerciaux.

La ministre des Affaires étrangères Penny Wong a expliqué « Nous avons toujours dit que nous nous engageons avec la Chine sans compromettre ce qui est important pour l’Australie et pour les Australiens ».

Lors d’une conférence de presse habituelle ce mardi, la porte-parole du ministère des Affaires étrangères chinoises Lin Jian a accusé les Occidentaux d’utiliser des « problèmes de cybersécurité pour salir et diffamer la Chine ». Il s’agirait selon elle d’une justification commode pour un cyberespionnage massif des États-Unis.