La Belgique affirme que des cybercriminels chinois ont attaqué son Ministère de la Défense

Le Ministre des Affaires étrangères de la Belgique affirme que plusieurs groupes de cybercriminels chinois, soutenus directement par l'État chinois, seraient à l'origine de plusieurs cyberattaques à l'encontre des Ministères de la Défense et de l'Intérieur de la Belgique.

Les autorités belges ont détecté plusieurs cyberattaques contre le SPF Intérieur et de la Défense, et le Ministre des Affaires étrangères affirme que ces attaques "ont considérablement affecté notre souveraineté, notre démocratie, notre sécurité et notre société". La Belgique estime que ces actes malveillants ont été menés par les groupes de cybercriminels chinois APT 27, APT 30 et APT 31, faisant référence à des groupes de pirates connus sous le nom de UNSC 2814/GALLIUM/SOFTCELL.

Dans ce communiqué, le gouvernement belge évoque également le cyberespace mondial et son souhait à ce sujet, qui est forcément celui de beaucoup de pays, mais c'est loin d'être une mince affaire : "La Belgique réaffirme son engagement ferme en faveur d'un comportement responsable des États afin de garantir un cyberespace mondial, ouvert, libre, stable et sûr.". Dans le cas présent, la Belgique s'adresse directement à la Chine : "Nous continuons d'exhorter les autorités chinoises à respecter ces normes et à ne pas permettre que leur territoire soit utilisé pour des cyberactivités malveillantes.".

De son côté, le porte-parole de l'ambassade de Chine en Belgique a répondu à cette déclaration. Il nie clairement les accusations et souligne l'absence de preuves susceptibles de soutenir les affirmations du gouvernement belge. Il affirme que la Belgique porte "des accusations sans fondement et dénigre et salit délibérément la Chine". On veut bien le croire, mais ce ne serait pas la première fois que des groupes de pirates chinois s'en prennent à des pays d'Europe de l'Ouest en effectuant des attaques à répétition. Par exemple, il y a eu de nombreuses attaques émises par APT 27 dans le but d'exploiter les vulnérabilités ProxyLogon sur les serveurs Exchange à l'échelle mondiale.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3946 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.