L'Australie a annoncé, ce vendredi, avoir été la cible d'une vaste cyberattaque. La Chine, pointée du doigt par les médias nationaux, dément en être à l'origine.
L'Australie a annoncé, ce vendredi, avoir été la cible d'une vaste cyberattaque d'un "acteur étatique". Le Premier ministre australien, Scott Morrison, n'a pas donné de détails techniques ni les possibles auteurs à l'origine de celle-ci. Selon lui, beaucoup de tentatives auraient échoué et les données personnelles des Australiens n'ont pas été dérobées.
Traçage impossible
L'Australie est une cible de choix pour ses adversaires. Le pays fait partie de la puissante alliance de renseignement dite des "Five Eyes" avec les Etats-Unis, le Royaume-Uni, le Canada et la Nouvelle-Zélande.
Cette attaque a été conçue de manière à ne pas pouvoir en déterminer l'origine, selon l'agence australienne responsable du renseignement et de la sécurité électronique. Les auteurs ont donc utilisé des logiciels de cyberattaque déjà existants sur le dark web et librement accessible, selon cette même source.
Il s'agit notamment de "codes d'exploitation" qui ciblent les vulnérabilités d'anciennes versions de produits Microsoft, Telerik, SharePoint et Citrix, ainsi que des logiciels "web shell" qui, après avoir été téléchargés, demeurent sur les serveurs corrompus.
La Chine pointée du doigt par les médias
La Chine a été pointée du doigt par les médias nationaux, les relations entre les deux pays s'étant dégradées ces dernières semaines. Fin avril, le gouvernement de Morrison avait provoqué la colère de Pékin en demandant l'ouverture d'une enquête internationale indépendante sur les origines du Covid-19. Il avait également dénoncé une diplomatie chinoise agressive et malhonnête.
Quelques mois auparavant, l'ex-chef du contre-espionnage australien, Duncan Lewis, démissionnaire, avait accusé Pékin de vouloir "prendre le contrôle" des milieux politiques via "l'espionnage et l'ingérence".
Comme réponse, la Chine avait déconseillé l'Australie à ses ressortissants comme destination pour le tourisme ou les études, en menaçant d'autres représailles.
Pékin a aussitôt rejeté ses accusations les qualifiant de tissu de "mensonges", d'"irresponsables" et de "diffamatoires". Le pays est "un défenseur résolu de la cybersécurité" qui a "toujours été résolument opposé (...) à toutes les formes de cyberattaques" selon le porte-parole du ministère chinois des Affaires étrangères, Zhao Lijian.