La Chine répond aux tarifs douaniers de Donald Trump en dévoilant le nom des pirates présumés de la NSA, la Chine dévoilent rarement le nom des pirates présumés. La Chine dénonce des pirates informatiques américains et trois agents présumés de la NSA. La police de la ville chinoise de Harbin affirme que trois agents de la NSA ont perturbé les Jeux asiatiques d'hiver de 2025 et piraté Huawei. Si les États-Unis dévoilent souvent le nom des pirates chinois présumés, la Chine fait rarement de même.
Les États-Unis ont passé des années à dénoncer les pirates informatiques parrainés par l'État. Aujourd'hui, la Chine riposte en accusant trois agents de l'Agence nationale de sécurité américaine (NSA) d'avoir piraté des cibles chinoises.
Le 15 avril 2025, la police de la ville chinoise de Harbin a annoncé qu'elle poursuivait trois agents présumés de la NSA et a offert une récompense pour retrouver leur trace. Les autorités accusent les agents de la NSA d'être à l'origine de cyberattaques contre les Jeux asiatiques d'hiver de 2025 en février et d'avoir piraté l'infrastructure informatique de la Chine et l'entreprise chinoise Huawei.
La police de Harbin a nommé les agents présumés de la NSA : Katheryn A. Wilson, Robert J. Snelling et Stephen W. Johnson, mais aucune photo n'a été fournie. On ne sait pas si l'agence emploie l'une de ces personnes. La NSA n'a pas répondu immédiatement à une demande de commentaire. L'agence de presse étatique chinoise Xinhua affirme que les trois agents travaillent pour le secret Office of Tailored Access Operations de la NSA, connu pour ses activités de cyberespionnage.
"Pour dissimuler l'origine de ses attaques et sécuriser ses cyber-armes, le bureau a utilisé plusieurs organisations de façade affiliées pour acheter des adresses IP dans différents pays et a loué anonymement des serveurs situés dans des régions telles que l'Europe et l'Asie", ajoute Xinhua. Les serveurs auraient ensuite été utilisés pour pirater les systèmes informatiques des Jeux asiatiques d'hiver à Harbin, notamment en volant des données pour l'enregistrement des utilisateurs et en essayant de perturber les systèmes.
"Les équipes techniques ont également découvert des preuves impliquant l'Université de Californie et Virginia Tech dans la campagne informatique coordonnée contre les Jeux asiatiques d'hiver", affirme également Xinhua.
Cette affaire intervient alors que les États-Unis accusent la Chine d'orchestrer son propre cyber-espionnage en s'introduisant dans les réseaux de télécommunications américains depuis des années. En réponse, les États-Unis ont identifié et sanctionné les suspects chinois. Mais il semble que la Chine intensifie sa propre campagne publique pour contrer l'espionnage présumé des États-Unis.
Un porte-parole du ministère chinois des affaires étrangères a ajouté : "Nous demandons instamment aux États-Unis d'adopter une attitude responsable sur la question de la cybersécurité et de cesser toute attaque, y compris la cyberattaque, et toute diffamation infondée à l'encontre de la Chine. La Chine continuera à faire le nécessaire pour protéger sa propre cybersécurité".
Fait intéressant, en 2023, la NSA des États-Unis avait demandé à ses employés de traiter les cibles étrangères de sa collecte de renseignements avec « dignité et respect. » C’est ce qui est ressorti d’une directive de politique générale. Pourtant, cette politique présente un conflit entre dignité, respect et violation de la vie privée.
En outre, ce n'est pas la première fois que la Chine accuse les États-Unis de cyberattaque. En 2022, la Chine avait déjà accusé la NSA d'avoir mené une série de cyberattaques visant l'université polytechnique Northwestern de la ville de Xi'an, axée sur la recherche aéronautique et militaire. Le Centre national chinois d'intervention d'urgence contre les virus informatiques a accusé le Bureau des opérations d'accès personnalisé (TAO), une unité de collecte de renseignements sur la guerre informatique de la NSA, d'avoir orchestré des milliers d'attaques contre les entités situées dans le pays.
Voici le communiqué de Xinhua :
La police chinoise place trois agents américains sur une liste de personnes recherchées pour des cyberattaques
Les autorités policières de Harbin, dans la province du Heilongjiang (nord-est de la Chine), ont déclaré mardi qu'elles poursuivaient trois agents affiliés à l'Agence nationale de sécurité (NSA) des États-Unis, soupçonnés d'avoir mené des cyberattaques contre la Chine.
Le bureau de la sécurité publique de Harbin a déclaré que les trois agents - Katheryn A. Wilson, Robert J. Snelling et Stephen W. Johnson - avaient participé à des cyberattaques visant les Jeux asiatiques d'hiver qui se sont déroulés dans la ville en février.
Des enquêtes menées par des équipes techniques chinoises ont révélé que les cyberattaques avaient été menées par l'Office of Tailored Access Operations de la NSA. Pour dissimuler l'origine de ses attaques et sécuriser ses cyber-armes, le bureau a utilisé de multiples organisations de façade affiliées pour acheter des adresses IP dans différents pays et a loué anonymement des serveurs situés dans des régions telles que l'Europe et l'Asie.
Les enquêtes ont révélé que la NSA avait concentré ses cyberattaques préalables aux Jeux asiatiques d'hiver sur des systèmes critiques, notamment les plateformes d'inscription, de gestion des arrivées et des départs et d'inscription aux compétitions, ont indiqué les autorités. Ces systèmes, essentiels pour les opérations préalables à l'événement, stockaient de grandes quantités de données personnelles sensibles concernant des personnes associées aux Jeux.
À partir du 3 février, coïncidant avec le premier match de hockey sur glace, les cyberattaques de la NSA ont atteint leur apogée, ciblant principalement des systèmes opérationnels critiques tels que les plateformes d'information officielles de l'événement. Ces systèmes étaient essentiels au bon déroulement des Jeux et la NSA a tenté de les perturber afin de nuire à leur fonctionnement normal.
Parallèlement, la NSA a lancé des cyberattaques visant des secteurs d'infrastructures critiques dans la province de Heilongjiang, notamment l'énergie, les transports, les ressources en eau, les télécommunications et les institutions de recherche en matière de défense, ont indiqué les autorités.
Les équipes techniques ont également découvert que, pendant les Jeux asiatiques d'hiver, la NSA a transmis des paquets de données cryptées inconnus à des appareils spécifiques fonctionnant sous le système d'exploitation Microsoft Windows dans la province. Ces paquets sont soupçonnés d'avoir été des tentatives d'activation ou de déclenchement de portes dérobées préimplantées dans les systèmes Windows, ont ajouté les autorités.
Des enquêtes complémentaires ont révélé que les trois agents de la NSA avaient lancé à plusieurs reprises des cyberattaques contre les infrastructures d'information critiques de la Chine et participé à des cyberopérations visant des entreprises telles que Huawei.
Les équipes techniques ont également découvert des preuves impliquant l'université de Californie et Virginia Tech dans la cybercampagne coordonnée contre les Jeux asiatiques d'hiver, ont déclaré les autorités.
Les autorités policières de Harbin, dans la province du Heilongjiang (nord-est de la Chine), ont déclaré mardi qu'elles poursuivaient trois agents affiliés à l'Agence nationale de sécurité (NSA) des États-Unis, soupçonnés d'avoir mené des cyberattaques contre la Chine.
Le bureau de la sécurité publique de Harbin a déclaré que les trois agents - Katheryn A. Wilson, Robert J. Snelling et Stephen W. Johnson - avaient participé à des cyberattaques visant les Jeux asiatiques d'hiver qui se sont déroulés dans la ville en février.
Des enquêtes menées par des équipes techniques chinoises ont révélé que les cyberattaques avaient été menées par l'Office of Tailored Access Operations de la NSA. Pour dissimuler l'origine de ses attaques et sécuriser ses cyber-armes, le bureau a utilisé de multiples organisations de façade affiliées pour acheter des adresses IP dans différents pays et a loué anonymement des serveurs situés dans des régions telles que l'Europe et l'Asie.
Les enquêtes ont révélé que la NSA avait concentré ses cyberattaques préalables aux Jeux asiatiques d'hiver sur des systèmes critiques, notamment les plateformes d'inscription, de gestion des arrivées et des départs et d'inscription aux compétitions, ont indiqué les autorités. Ces systèmes, essentiels pour les opérations préalables à l'événement, stockaient de grandes quantités de données personnelles sensibles concernant des personnes associées aux Jeux.
À partir du 3 février, coïncidant avec le premier match de hockey sur glace, les cyberattaques de la NSA ont atteint leur apogée, ciblant principalement des systèmes opérationnels critiques tels que les plateformes d'information officielles de l'événement. Ces systèmes étaient essentiels au bon déroulement des Jeux et la NSA a tenté de les perturber afin de nuire à leur fonctionnement normal.
Parallèlement, la NSA a lancé des cyberattaques visant des secteurs d'infrastructures critiques dans la province de Heilongjiang, notamment l'énergie, les transports, les ressources en eau, les télécommunications et les institutions de recherche en matière de défense, ont indiqué les autorités.
Les équipes techniques ont également découvert que, pendant les Jeux asiatiques d'hiver, la NSA a transmis des paquets de données cryptées inconnus à des appareils spécifiques fonctionnant sous le système d'exploitation Microsoft Windows dans la province. Ces paquets sont soupçonnés d'avoir été des tentatives d'activation ou de déclenchement de portes dérobées préimplantées dans les systèmes Windows, ont ajouté les autorités.
Des enquêtes complémentaires ont révélé que les trois agents de la NSA avaient lancé à plusieurs reprises des cyberattaques contre les infrastructures d'information critiques de la Chine et participé à des cyberopérations visant des entreprises telles que Huawei.
Les équipes techniques ont également découvert des preuves impliquant l'université de Californie et Virginia Tech dans la cybercampagne coordonnée contre les Jeux asiatiques d'hiver, ont déclaré les autorités.
Et vous ?
Pensez-vous que ces affirmations sont crédibles ou pertinentes ? Quel est votre avis sur le sujet ?Voir aussi :
Un centre chinois de cybersécurité accuse les États-Unis de piratage et de vol de secrets technologiques, tandis que Washington enquête sur le chinois TP-Link en raison de menace pour la sécurité nationale La Chine a reconnu son rôle dans les piratages d'infrastructures américaines : des années d'intrusions dans les réseaux des ports, des aéroports et autres, à cause du soutien des USA à Taïwan L'administration Trump veut passer à la cyberoffensive contre la Chine. "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"
Vous avez lu gratuitement 8 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.