Des pirates informatiques qui travaillaient pour le gouvernement chinois ont pénétré les boîtes courriel de deux résidants du Canada qui avaient pris position publiquement pour « la liberté et la démocratie » à Hong Kong, selon une enquête du FBI portant sur une vague d’intrusions informatiques malicieuses autour du globe.

« Les pirates opéraient à partir de la Chine, tant pour leur gain personnel qu’avec l’assistance et au bénéfice du ministère chinois de la Sécurité de l’État », a déclaré le procureur fédéral William D. Hyslop, mardi.

Les deux pirates identifiés par le FBI sont Li Xiaoyu, 34 ans, et Dong Jiazhi, 33 ans, deux anciens camarades de classe qui avaient étudié ensemble en génie électrique. Ils n’ont pas été arrêtés et comme ils se trouvent vraisemblablement en Chine, il y a peu de chances qu’ils aient à faire face à la justice aux États-Unis.

IMAGE FOURNIE PAR LE FBI

Les deux pirates identifiés par le FBI sont Li Xiaoyu, 34 ans, et Dong Jiazhi, 33 ans.

Un acte d’accusation déposé à la cour dans l’État de Washington allègue que les deux hommes ont piraté des réseaux informatiques pour voler des secrets industriels à l’étranger depuis une décennie : ils auraient visé des entreprises manufacturières de pointe, des fabricants d’appareils médicaux, des firmes de génie, des concepteurs de logiciels et de jeux vidéo, des sociétés pharmaceutiques, des entreprises du secteur de la défense, des laboratoires de recherche scientifique. Les cibles du groupe se trouvaient dans une douzaine de pays.

Plus récemment, les accusés sondaient les réseaux informatiques d’entreprises qui mettent au point des vaccins, des tests et des traitements pour la COVID-19, à la recherche de points faibles.

Le département de la Justice américain, dans un communiqué

L’acte d’accusation comprend 11 chefs, pour vol d’identité, vol et complot en vue de commettre une fraude par ordinateur. Le FBI estime que les secrets dérobés au fil des ans valaient des « centaines de millions de dollars ».

Espionnage d’opposants au régime

Certaines des informations volées profitaient aux deux pirates, qui pouvaient les revendre au plus offrant. Mais selon l’enquête, les deux suspects travaillaient aussi pour le gouvernement chinois.

Ils recevaient apparemment des directives et de l’assistance technique de la part d’un agent du ministère de la Sécurité de l’État, qui chapeaute les services d’espionnage et de contre-espionnage chinois. Ils auraient obtenu au profit des autorités chinoises des secrets liés à un programme de satellites militaires, aux systèmes de communications militaires occidentaux et à un dispositif de défense contre les attaques chimiques.

Ils auraient aussi fourni au ministère de la Sécurité de l’État des informations sur des dissidents ou des opposants politiques, comme les mots de passe pour accéder à la boîte de courriels d’un organisateur de Hong Kong, d’un pasteur chrétien chinois et d’un ancien manifestant de la place Tiananmen.

Dans le cas des deux résidants canadiens qui avaient pris position en faveur du mouvement prodémocratie à Hong Kong, les pirates informatiques auraient été jusqu’à voler le contenu de leur boîte de messagerie et à en livrer le contenu directement aux autorités chinoises.

Les documents judiciaires déposés à la cour ne précisent pas l’identité des personnes ciblées, ni dans quelle province du Canada elles résident.

« Malheureusement, la Chine n’utilise pas seulement ses pirates pour cibler la propriété intellectuelle ou les informations de recherche et développement. Comme nous le démontrons dans l’acte d’accusation, la Chine est aussi prête à utiliser les capacités de ses services de renseignement dans le cyberespace pour atteindre des dissidents chinois en dehors de la Chine et des manifestants qui soutiennent la démocratie et les droits de la personne à Hong Kong », a déclaré David Bowdich, directeur adjoint du FBI, lors d’une conférence de presse.