Le gouvernement britannique a accusé la Chine d’être responsable d’une cyberattaque de 2021 qui a compromis les informations personnelles de millions d’électeurs britanniques.
Dans une déclaration aux législateurs du Parlement lundi, le vice-Premier ministre britannique Oliver Dowden a attribué la violation de données de 2021 à la commission électorale à des pirates informatiques travaillant pour le gouvernement chinois.
Dowden a déclaré aux législateurs que le gouvernement britannique « n’hésitera pas à prendre des mesures rapides et robustes partout où le gouvernement chinois menace les intérêts du Royaume-Uni ».
C’est la première fois que le Royaume-Uni attribue cette violation depuis la première révélation de la cyberattaque en 2023.
La Commission électorale, qui conserve des copies du registre britannique des citoyens éligibles pour voter, a déclaré à l’époque que des pirates informatiques avaient pris les noms et adresses d’environ 40 millions de citoyens britanniques, y compris ceux qui étaient inscrits sur les listes électorales entre 2014 et 2022 et les électeurs étrangers. La violation de données a commencé dès 2021 mais n’a été détectée qu’un an plus tard.
Dans un communiqué lundi, le National Cyber Security Centre (NCSC) du Royaume-Uni a déclaré qu’il était « très probable » que les pirates chinois aient accédé et exfiltré les courriels et les données du registre électoral pendant le piratage.
Le NCSC a déclaré que les renseignements chinois pourraient utiliser les données pour « l’espionnage à grande échelle et la répression transnationale des dissidents et critiques perçus au Royaume-Uni ».
Lorsqu’il a été contacté par TechCrunch, un porte-parole du NCSC a refusé d’attribuer la violation de données de la Commission électorale à un acteur menaçant spécifique soutenu par la Chine.
Dowden a déclaré qu’une tentative distincte de cyberattaque par un groupe de piratage soutenu par la Chine avait ciblé les comptes de messagerie des législateurs britanniques en 2021, mais que les autorités parlementaires avaient atténué les tentatives de violation avant que les comptes de messagerie ne soient compromis.
Le NCSC a attribué ces tentatives de piratage de courrier électronique à un groupe de pirates informatiques chinois baptisé APT31, connu pour cibler les comptes en ligne de responsables gouvernementaux étrangers. Les chercheurs en sécurité affirment qu’APT31 utilise des logiciels malveillants capables de créer des portes dérobées dans les systèmes et d’exfiltrer des informations sensibles. Le gouvernement norvégien avait précédemment attribué à APT31 une violation de données sur ses systèmes en 2018.
Le Royaume-Uni n’a pas précisé quels comptes de courrier électronique des législateurs étaient visés, mais le NCSC a déclaré que la plupart des législateurs concernés avaient « joué un rôle important en dénonçant les activités malveillantes de la Chine ».
Liu Pengyu, porte-parole de l’ambassade de Chine au Royaume-Uni, a nié ces allégations et a déclaré que la Chine « n’encourage, ne soutient ni ne tolère les attaques lancées par des pirates informatiques », mais a ajouté que la Chine « recourrait à des méthodes légales » pour contrer les cyberattaques.
« Les activités malveillantes que nous avons révélées aujourd’hui sont révélatrices d’un schéma plus large de comportements inacceptables que nous observons de la part d’acteurs affiliés à l’État chinois à l’encontre du Royaume-Uni et du monde entier », a déclaré Paul Chichester, directeur des opérations du NCSC. « Le ciblage de notre système démocratique est inacceptable et le NCSC continuera de dénoncer les cyber-acteurs qui constituent une menace pour les institutions et les valeurs qui sous-tendent notre société. »
L’administration Biden a également accusé lundi plusieurs pirates informatiques chinois d’être impliqués dans les efforts d’APT31 visant à cibler des entreprises basées aux États-Unis. En 2020, des chercheurs en sécurité de Google ont lié APT31 au ciblage des comptes de messagerie appartenant aux campagnes présidentielles Trump et Biden.
Le mois dernier, une série de documents divulgués par l’entrepreneur du gouvernement chinois I-Soon ont révélé comment l’entrepreneur privé cible et pirate d’autres gouvernements à la demande des autorités chinoises.