(AFP) – Le bureau hongkongais d’Amnesty International a été la cible d’une attaque informatique qui pourrait avoir duré plusieurs années, commise par des pirates qui auraient des liens avec le gouvernement chinois, a annoncé jeudi dans un communiqué l’organisation de défense des droits humains.
La révélation de cette attaque intervient au moment où une partie de la population hongkongaise s’inquiète de l’emprise grandissante de Pékin sur l’ancienne colonie britannique et d’un recul de ses libertés. Amnesty a indiqué avoir détecté le 15 mars cette intrusion dans ses systèmes informatiques alors que son bureau hongkongais migrait ses
infrastructures informatiques vers son réseau international, qui est mieux protégé.
L’organisation a fait appel à une équipe d’experts pour enquêter. « Ils ont pu établir un lien entre l’infrastructure utilisée dans cette attaque et de précédentes campagnes d’APT associées au gouvernement chinois« , a indiqué Amnesty dans son communiqué. La Chine est de longue date accusée par les gouvernements, entreprises et experts en cybercriminalités occidentaux de recourir aux groupes APT à des fins d’espionnage industriel ou politique, ou pour traquer des dissidents ou des opposants à l’étranger. Ce que Pékin dément.
Un groupe APT connu
Amnesty a indiqué que l’expertise montrait du doigt un « groupe APT connu » qui utilise « des tactiques, des techniques et des procédures cohérentes avec un adversaire très développé ». L’organisation s’est refusée à nommer ce groupe pour l’instant. « Cette cyberattaque sophistiquée souligne les dangers posés par le piratage
informatique soutenu par les Etats et la nécessité d’être vigilant face aux risques« , a déclaré Man-kei Tam, directeur d’Amnesty International Hong Kong. « Nous refusons de nous laisser intimider par cette tentative scandaleuse de récupérer des informations et de faire obstruction à notre travail de défense des droits de l’Homme ». Il a dit que les experts n’avaient pas encore déterminé quand l’attaque informatique avait débuté, mais ils pensent que les systèmes ont été compromis pendant un certain temps. « A en croire les experts, l’attaque a été continue, donc elle durait depuis quelques années« , a-t-il dit.
