Quand la Chine pirate le réseau électrique indien, c'est une guerre mondiale qu'elle prépare
Le 12 septembre dernier, les équipes de recherche de Symantec ont révélé qu'un groupe de cybercriminels avait réussi à pénétrer le réseau électrique d'un grand pays asiatique. Ce groupe de cybercriminels n'est pas autonome, il est classé par les experts comme un APT (advanced persistent threat), un groupe de hackers sponsorisé par un pays. Ce groupe se nomme APT 41 et possède les alias suivants : Brass Typhoon, Wicked Panda, Winnti and Red Echo. Toutes ces cyberattaques sont en accord avec les intérêts de Pékin. Et leur dernière victime d'après les experts, même si aucune déclaration officielle n'a été faite, serait l'Inde.
Benoit Grunenwald, expert cybersécurité chez ESET, nous explique les objectifs de cette attaque : "Au vu des informations rapportées, on parle pour le moment d'une cyberattaque dont l'objectif était l'espionnage. Le logiciel utilisé est bien connu de nos équipes, il a été déployé en 2014 contre les organisations militaires du Tadjikistan et de l'Afghanistan. Mais attention, APT 41 n'était pas à l'origine de ces attaques. Néanmoins ce logiciel circule entre les groupes cybercriminels alignés sur les intérêts chinois". Ces groupes sont un amalgame de nationalistes volontaires et de hackers appuyés financièrement et technologiquement par Pékin.
Le groupe ayant été détecté, la question de la réussite de la mission se pose. Benoit Grunenwald ajoute : "S'il s'agissait d'une opération de renseignement, c'est un demi-succès car il a tout de même fallu six mois à la défense pour les détecter. L'autre question qui se pose est la suivante : ont-ils laissé quelque chose derrière eux, camouflé dans le système électrique de la cible ? Une dernière hypothèse est que cette cyberattaque était une démonstration de force pour montrer le niveau d'expertise d'APT 41. Mais ce ne sont que des suppositions."
Le collier de perles cyber chinois
Selon des récits légendaires portant sur la Chine impériale, les empereurs offraient des perles à leurs femmes. Elles pensaient que c'était des cadeaux, en réalité ces perles représentaient des avertissements. Une fois qu'une concubine avait reçu assez de perles pour faire un collier, l'empereur l'étouffait avec.
Les stratèges de l'armée chinoise ont décidé d'appliquer la même tactique, mais contre des pays. Soit en achetant massivement des ports autour d'un pays adversaire comme l'Inde, soit en déployant une myriade de petites bases sur des îlots artificiels comme avec le Vietnam, les Philippines et les autres pays de l'ASEAN.
Dans le monde cyber, cette stratégie semble aussi se mettre en place, avec un espionnage à grande échelle des organisations occidentales via une faille Microsoft. Surtout, Pékin s'intéresse aux infrastructures des pays occidentaux, gares, aéroports, réseaux électriques, centrales, etc. Déjà en mai, le Royaume-Uni, les Etats-Unis, le Canada, l'Australie et la Nouvelle-Zélande alertaient sur le fait que des groupes de hackers téléguidés par la Chine tentaient de manière continue de pirater ce type d'infrastructures. De son côté, l'Union européenne alerte aussi sur les attaques chinoises visant ses hôpitaux.
Toutes ces cyberattaques permettent dans l'immédiat de mettre la pression sur les Occidentaux. Mais elles font partie d'un vaste plan bien plus global, celui de la guerre hors-limites : dans les années 90, des officiers de l'armée chinoise ont simulé des guerres ouvertes avec l'Occident. Pour eux, impossible de gagner de manière traditionnelle car le bloc occidental détenait trop d'avantages : une flotte de guerre immense, des économies fortes ainsi que l'accès aux dernières technologies. Néanmoins, un talon d'Achille est sorti de cette étude : la population occidentale.