(AFP) – L’agence australienne de cyberespionnage a mis en garde mardi dans une note contre la “menace” persistante que constituent les pirates informatiques chinois pour l’Australie.
Dans ce document, l’Australian Signals Directorate a spécifiquement mentionné un groupe connu sous le nom d’APT40, lié à Pékin. “APT40 a pris pour cible à plusieurs reprises des réseaux australiens ainsi que des réseaux gouvernementaux et privés dans la région. La menace qu’il fait peser sur nos réseaux est persistante“, détaille l’agence dans ce document.
Selon cette source, le groupe d’APT40 a mené des “opérations de cybermalveillance” pour le compte des services du ministère chinois de la Sécurité nationale, dont les locaux se trouvent dans la province chinoise de Hainan (sud). L’agence a expliqué que le groupe cherchait à infiltrer de vieux appareils, encore connectés à des réseaux informatiques sensibles, pour ne pas être détecté. “APT40 effectue régulièrement des opérations de reconnaissance des réseaux stratégiques en Australie”, afin d’identifier ses “cibles”, a-t-elle ajouté.
L’Australie est devenue une cible de choix
Cette note a été rédigée en collaboration avec les Etats-Unis, le Royaume-Uni, l’Allemagne, le Japon, la Corée du Sud et d’autres partenaires internationaux. Des experts en cybersécurité estiment que l’Australie est devenue une cible de choix pour les hackers car son système de sécurité présente des lacunes. En novembre, les principaux ports australiens, qui représentent 40% du volume de fret du pays, ont été victimes d’une cyberattaque après que des pirates ont infiltré les ordinateurs de l’opérateur portuaire DP World. Il y a près de deux ans, plus de neuf millions de clients d’Optus, l’un des plus grands opérateurs de télécommunications d’Australie, se sont fait voler leurs données personnelles lors d’une cyberattaque. Medibank, le plus grand prestataire d’assurance médicale privé d’Australie, a annoncé en novembre 2022 que les données de 9,7 millions de clients actuels
et anciens avaient été piratées. Début 2024, le gouvernement néo-zélandais a aussi imputé au groupe APT40 une cyberattaque ayant permis d’infiltrer en 2021 les services de son Parlement en charge de l’élaboration et de la publication des lois.