HARBIN, 15 avril (Xinhua) -- Les autorités policières de Harbin, dans la province chinoise du Heilongjiang (nord-est), ont déclaré mardi qu'elles poursuivaient trois agents affiliés à l'Agence nationale de la sécurité (National Security Agency, NSA) des Etats-Unis pour des cyberattaques contre la Chine.
Le bureau de la sécurité publique de Harbin a précisé que les trois agents, à savoir Katheryn A. Wilson, Robert J. Snelling et Stephen W. Johnson, avaient mené des cyberattaques ciblant les Jeux asiatiques d'hiver organisés en février dans la ville.
Des enquêtes menées par des équipes techniques chinoises ont révélé que les cyberattaques étaient issues du Bureau des opérations d'accès sur mesure (Tailored Access Operations) de la NSA. Pour dissimuler l'origine de ces attaques et sécuriser ses cyber-armes, le bureau a utilisé diverses organisations écrans associées pour acheter des adresses IP de divers pays et a loué de manière anonyme des serveurs situés dans des régions comme l'Europe et l'Asie.
Les enquêtes ont dévoilé que la NSA avait axé ses cyberattaques pré-événement sur des systèmes critiques des Jeux asiatiques d'hiver, dont l'enregistrement, la gestion des arrivées et des départs et les plateformes d'inscription aux concours, d'après les autorités. Ces systèmes, essentiels aux opérations pré-événement, stockaient d'importantes quantités de données personnelles sensibles des individus liés aux jeux.
A partir du 3 février, date coïncidant avec le premier match de hockey sur glace, les cyberattaques de la NSA ont connu un pic, ciblant en premier lieu les systèmes opérationnels importants, tels que les plateformes officielles d'informations de l'événement. Ces systèmes étaient vitaux pour garantir le bon déroulement des jeux, et la NSA a tenté de les perturber afin de compromettre leur fonctionnement normal.
En outre, la NSA a lancé des cyberattaques contre des secteurs liés aux infrastructures critiques dans la province du Heilongjiang, dont l'énergie, les transports, les ressources en eau, les télécommunications et les institutions de recherche de la défense, d'après les autorités.
Les équipes techniques ont également découvert qu'au cours des Jeux asiatiques d'hiver, la NSA avait transmis des paquets de données cryptés inconnus vers des appareils spécifiques fonctionnant sous les systèmes d'exploitation Microsoft Windows au sein de la province. Ces paquets sont soupçonnés d'avoir tenté d'activer ou de déclencher des accès dérobés pré-implantés dans les systèmes Windows, d'après les autorités.
Des enquêtes approfondies ont révélé que les trois agents de la NSA avaient maintes fois lancé des cyberattaques contre les infrastructures d'informations importantes de la Chine et participé à des opérations en ligne ciblant des entreprises, notamment Huawei.
Les équipes techniques ont aussi dévoilé des preuves impliquant l'Université de Californie et l'Institut polytechnique et Université d'Etat de Virginie (Virginia Tech) dans la campagne en ligne coordonnée à l'encontre des Jeux asiatiques d'hiver, d'après les autorités. ■
