La liste des pirates informatiques associés au gouvernement chinois s'agrandit encore un peu plus pour la justice américaine qui inculpe deux individus. Figurant à leur tour parmi les cybercriminels les plus recherchés par le FBI, ils sont accusés d'avoir infiltré de nombreuses entreprises à travers le monde, ainsi que des agences gouvernementales américaines.

Selon l'acte d'accusation, entre 2006 et jusqu'en 2018, Zhu Hua et Zhang Shilong ont mené de vastes campagnes d'intrusion à l'échelle mondiale dans des systèmes informatiques afin de dérober notamment de la propriété intellectuelle, des renseignements commerciaux et technologiques confidentiels de plus de 45 entreprises dans au moins une douzaine de pays.

Outre les États-Unis, l'Allemagne, Brésil, Canada, Finlande, Inde, Japon, Royaume-Uni, Suède, Suisse, Émirats arabes unis, ainsi que la France sont cités. Les cyberattaques auraient été menées sous l'égide du groupe baptisé APT10 (Advanced Persistent Threat 10).

Ils auraient principalement ciblé des prestataires gérant à distance l'informatique de leurs clients dans des domaines divers et variés (télécommunications, finance, aviation, pharmaceutique, technologies spatiales, automobile, produits électroniques…). Le groupe APT10 est par ailleurs accusé d'avoir compromis des systèmes informatiques comprenant des données de l'US Navy.

Le nom de Zhang Shilong - parmi d'autres - en tant que membre de APT10 avait déjà été mentionné cet été par Intrusion Truth. Quant à APT 10, qui serait à la cheville des services de renseignement chinois, la société de cybersécurité FireEye l'assimile à un groupe de cyberespionnage ayant recours à du phishing ciblé (spear phishing) relativement " standard " pour introduire des malwares et l'accès à des réseaux informatiques via des sociétés de services informatiques.

APT10 utilise divers chevaux de Troie, des malwares d'enregistrement de frappe au clavier (keylogger), tout un ensemble d'outils pour installer une backdoor et prendre le contrôle à distance d'un ordinateur. Dans la mesure où les deux individus inculpés vivent en Chine… leur comparution devant les tribunaux américains paraît peu probable.

Cette inculpation s'inscrit dans un contexte de guerre économique entre les États-Unis et la Chine (affaire de l'équipementier Huawei par exemple) qui continue évidemment de démentir tout cyberespionnage. Si les États-Unis n'hésitent pas également à dénoncer des cyberattaques liées à la Russie, le directeur du FBI parle de la menace de cyberespionnage de la Chine comme la plus omniprésente.

Pour Christopher Wray : " L'objectif de la Chine, en termes simples, est de remplacer les États-Unis en tant que première superpuissance mondiale, et ils utilisent des méthodes illégales pour y parvenir. […] Les acteurs soutenus par la Chine sont les plus actifs de l'espionnage étatique contre nous. "