La Chine a accusé un groupe lié au parti au pouvoir à Taïwan d’avoir orchestré une cyberattaque majeure contre une entreprise technologique chinoise et des infrastructures sensibles sur le continent.
Selon les autorités de la ville de Canton (Guangzhou), un groupe de pirates informatiques, prétendument soutenus par le Parti démocrate progressiste (DPP) au pouvoir à Taïwan, a mené une série d’attaques numériques massives contre des réseaux clés répartis dans plus de dix provinces chinoises.
Ils auraient visé des systèmes stratégiques, notamment militaires, gouvernementaux, énergétiques et de transport. Une opération d’espionnage à grande échelle, selon les termes utilisés par la police locale, menée avec des outils rudimentaires mais efficaces.
Les pirates auraient utilisé des méthodes simples comme le phishing, l’exploitation de failles connues dans des logiciels courants, ou encore des attaques par force brute visant à casser les mots de passe.
« Plus de mille réseaux essentiels infiltrés dans dix provinces », a affirmé la police de Canton dans un communiqué officiel.
Taiwan nie les attaques
Taïwan a rejeté, le 5 mai, les accusations de la Chine selon lesquelles son armée serait responsable d’une cyberattaque contre une entreprise technologique à Guangzhou, après que les autorités ont émis des mandats d’arrêt contre 20 suspects, a révélé Focus Taiwan.
La police de Guangzhou affirme que les suspects feraient partie du Commandement des forces d’information, de communication et de l’électronique de Taïwan (ICEFCOM). Les autorités chinoises ont déclaré que ces suspects étaient responsables d’une cyberattaque survenue le 20 mai, visant le système backend d’une installation en libre-service d’une entreprise.
L’ICEFCOM est accusé d’avoir orchestré cette activité cybercriminelle illégale et d’être impliqué dans des actes criminels. Une récompense de 10 000 yuans (1 390 dollars) a été allouée pour l’arrestation de chacun des 20 individus recherchés, dont les numéros d’identité nationale ont également été rendus publics.
Des rapports antérieurs, notamment de l’agence de presse officielle chinoise Xinhua le 27 mai, qualifiaient les assaillants de « hackers« . En réponse, l’ICEFCOM a qualifié ces accusations de « sans fondement » et de « diffamatoires ».
L’organisation a déclaré que ces allégations, diffusées les 20 et 27 mai, ont été amplifiées par les médias chinois et relayées par le Bureau des affaires taïwanaises. L’ICEFCOM a affirmé que cette démarche faisait partie d’une vaste campagne de propagande visant à « déstabiliser et à intimider » les Taïwanais.
De son côté, le Bureau de la sécurité nationale taïwanais a accusé le Parti communiste chinois (PCC), qu’il qualifie de « source de menace mondiale pour la sécurité de l’information« , de diffuser de fausses informations à propos de ces cyberattaques.
Dans une déclaration transmise à Reuters, le Bureau a affirmé que le PCC « manipule des informations inexactes afin de brouiller la perception du monde extérieur, dans le but de dissimuler ses propres actes de piratage informatique » et de détourner l’attention.
L’autorité de sécurité taïwanaise a déclaré : « Le PCC mène depuis longtemps des opérations de piratage informatique et de vol de fonds à l’encontre de Taïwan, diffuse de fausses informations et pratique la guerre cognitive dans le but de détruire les infrastructures critiques de Taïwan et de créer des divisions et des antagonismes au sein de la société. »