Le ministère chinois de la Sécurité d'État révèle que l'infiltration américaine de Huawei remonte à 2009

L'infiltration par les États-Unis des serveurs du siège de Huawei remonte à 2009, a affirmé le ministère chinois de la Sécurité d'État dans un rapport publié mercredi. Le ministère a révélé les méthodes ignobles de cyberespionnage adoptées par les agences de renseignement américaines, qui consistent notamment à établir des arsenaux de cyberattaques, à contraindre les entreprises technologiques à coopérer et à déformer la vérité pour accuser les autres.

Le ministère a d'abord révélé que les États-Unis avaient mis en place des arsenaux de cyberattaques et que les agences de renseignement américaines avaient recours à des mesures extrêmes pour mener des activités de surveillance, d'espionnage et de cyberattaques dans plusieurs pays du monde, y compris la Chine. En particulier, l'Agence de sécurité nationale (NSA) des États-Unis, par l'intermédiaire de son Bureau des opérations d'accès sur mesure (TAO) et de son arsenal avancé, a mené à plusieurs reprises des attaques systématiques et basées sur des plateformes contre la Chine, tentant de voler d'importantes ressources de données.

Selon le ministère, le TAO a commencé à infiltrer les serveurs du siège de Huawei et à effectuer une surveillance continue en 2009. En septembre 2022, il a été découvert que le TAO avait mené des dizaines de milliers de cyberattaques malveillantes sur une période prolongée ciblant la Chine, dont notamment l'Université polytechnique du Nord-Ouest de la Chine. Les États-Unis ont contrôlé des dizaines de milliers de périphériques réseau et ont volé une grande quantité de données de grande valeur.

« Les cyberattaques américaines sont lancées sans discrimination, car elles ciblent non seulement les gouvernements pour voler des renseignements politiques ou militaires, mais attaquent également des entreprises et des infrastructures critiques », a affirmé mercredi Tang Lan, directrice du Centre d'études sur la sécurité et la gouvernance du cyberespace aux Instituts chinois des relations internationales contemporaines.

La capacité des agences de renseignement américaines à lancer des cyberattaques à grande échelle repose sur une gamme diversifiée de cyber-armes. Depuis 2022, les agences chinoises de cybersécurité ont divulgué plusieurs cyber-armes utilisées par les agences de renseignement américaines, telles que Bvp47, Quantum, FOXACID et Hive.

Les agences de renseignement américaines ont utilisé ces armes sophistiquées pour mener des attaques de réseau et faire du cyberespionnage ciblant 45 pays et régions du monde, dont la Chine et la Russie, et ce pendant plus d'une décennie. Les cibles de ces cyberattaques incluent des secteurs cruciaux tels que les télécommunications, la recherche scientifique, l'économie, l'énergie et le militaire, a noté le ministère de la Sécurité d'État.

« L'agressivité des cyberattaques menées par les États-Unis est très importante, parce que le pays vise à prendre le contrôle du cyberespace et à obtenir un avantage absolu à l'échelle mondiale », a avancé Mme Tang.

« Ceci est assez différent des pratiques précédentes des États-Unis, qui faisaient preuve de plus de retenue et n'affichaient pas ouvertement leurs intentions ou leurs méthodes », a-t-elle avancé. Selon elle, « les cyberattaques sont devenues l'outil majeur des États-Unis dans la compétition entre grandes puissances. Le pays ne cache plus ses intentions, mais exprime directement et clairement sa volonté d'obtenir une initiative absolue dans le cyberespace ».

Les États-Unis ont également forcé des entreprises technologiques à coopérer. Le gouvernement américain, utilisant la sécurité nationale comme excuse, a implanté de force des portes dérobées dans les appareils, logiciels et applications des entreprises technologiques concernées via des lois telles que le Foreign Intelligence Surveillance Act. En utilisant des méthodes telles que le code intégré et les attaques de vulnérabilité, les États-Unis ont réussi à surveiller et à voler des données à l'échelle mondiale en tirant parti de l'influence des entreprises technologiques mondiales.

En décembre 2020, la société américaine de données de localisation X-Mode Social a été exposée pour avoir obtenu des données de localisation via un kit de développement logiciel intégré dans des applications mobiles et pour avoir vendu ces données à des sous-traitants étroitement associés à l'armée et aux agences de renseignement américaines. En avril 2022, Anomaly Six, une société liée au renseignement militaire, a été dénoncée pour avoir intégré son kit de développement de logiciel de suivi interne dans de nombreuses applications mobiles, suivant ainsi les données de localisation et les informations de navigation de milliards de téléphones mobiles dans le monde et agrégeant et vendant les données au gouvernement américain.

Il a été constaté que les États-Unis avaient mené de nombreuses cyberattaques et activités d'espionnage à travers le monde, tout en inventant de toute pièce des rapports de sécurité de manière créative, diffamant la Chine en tant que principal acteur de la cyber-menace et en exagérant le soi-disant problème du cyberespionnage chinois, illustrant parfaitement leur capacité à déformer la vérité.

Il est bien connu que les États-Unis se livrent depuis longtemps à des activités de surveillance et d'espionnage à grande échelle contre des pays du monde entier, y compris leurs alliés, en tirant parti de leur avantage technologique. Depuis la révélation de l'incident d'espionnage Prism en 2013, les agences de cybersécurité chinoises ont découvert à plusieurs reprises l'implication des États-Unis dans des cyberattaques visant la Chine.

Ces dernières années, les États-Unis ont intensifié leurs Hunt Forward Operations (HFO - décrites comme l'« envoi d'équipes de cyberdéfense dans des pays alliés qui en font la demande »), avec pour cibles claires la Russie, l'Iran, la Chine et la Corée du Nord. Le Commandement cyber américain est en train de devenir une force expéditionnaire, déguisant ses actions en HFO et en défense proactive, tout en menant des cyberattaques et de l'espionnage contre d'autres pays.

Cependant, les États-Unis continuent en même temps de se présenter comme une victime de cyberattaques. Sous couvert de maintenir la « cybersécurité », les États-Unis incitent et contraignent d'autres pays à rejoindre le programme « Clean Network », dans le but d'éliminer les entreprises chinoises du cybermarché international.

En réalité, le programme « Clean Network » est une imposture, alors que la répression de leurs concurrents et le maintien de leur hégémonie sont les véritables intentions des États-Unis. En réponse, le gouvernement chinois a exhorté à plusieurs reprises les États-Unis à réfléchir profondément à leurs propres actions et à cesser les cyberattaques et les activités d'espionnage à l'échelle mondiale, ainsi qu'à cesser d'utiliser de faux canaux d'information pour brouiller l'opinion publique, a indiqué le ministère de la Sécurité d'État.

Récemment, le Centre national chinois de réponse d'urgence aux virus informatiques a signalé que lors du traitement d'un cas de cyberattaque sur l'Université polytechnique du Nord-Ouest de la Chine, ils avaient réussi à extraire un échantillon de logiciel espion appelé Second Date, qui est une arme d'espionnage de réseau développée par la NSA et qui opère secrètement dans des milliers de périphériques réseau répartis dans plusieurs pays du monde.

« Les États-Unis continueront à améliorer leur arsenal de cyber-armes à l'avenir, ainsi qu'à enrichir constamment leurs moyens et méthodes pour mener des cyberattaques », a assuré Mme Tang.

Le ministère de la Sécurité d'État a souligné que le cyberespace devenait de plus en plus un nouveau champ de bataille pour la sauvegarde de la sécurité nationale. Sans cybersécurité, il n'y a pas de sécurité nationale ni de fonctionnement stable de l'économie et de la société, tandis que les intérêts du grand public sont également difficiles à garantir. Le ministère a ainsi appelé à la solidarité pour renforcer la sensibilisation à la sécurité et renforcer les capacités de sécurité afin de sauvegarder conjointement la cybersécurité.