En ce 2 juillet, photo d'archive 2018, une femme utilise un drapeau national chinois pour se protéger du soleil alors qu'elle écoute le Premier ministre Hun Sen prononcer son discours lors d'une cérémonie d'inauguration d'un pont aérien financé par la Chine pour son utilisation officielle à Phnom Penh, Cambodge. Une société de recherche en sécurité basée en Californie a déclaré mercredi, 11 juillet 2018, qu'il a trouvé des preuves qu'une équipe de piratage d'élite liée au gouvernement chinois a pénétré les systèmes informatiques appartenant à la commission électorale du Cambodge, les dirigeants de l'opposition et les médias dans les mois qui ont précédé les élections du 29 juillet au Cambodge. (AP Photo/Heng Sinith, Déposer)
Le mois dernier, la fille d'un chef d'un parti d'opposition cambodgien emprisonné a reçu un e-mail d'un militant de bonne réputation d'une organisation cambodgienne réputée à but non lucratif. Pendant des semaines, l'expéditeur a poussé Monovithya Kem à ouvrir une pièce jointe décrite comme contenant des questions d'entretien.
Kem soupçonnait un piège tendu par des pirates informatiques cambodgiens cherchant à accéder à son ordinateur. Mais une enquête de plusieurs mois menée par la société californienne de recherche en sécurité FireEye a révélé que Kem faisait partie de plusieurs Cambodgiens probablement ciblés par un acteur bien plus redoutable :la Chine.
FireEye a déclaré mercredi avoir trouvé des preuves qu'une équipe de piratage chinoise qu'elle pense être liée à Pékin a pénétré les systèmes informatiques appartenant à la commission électorale du Cambodge, les dirigeants de l'opposition et les médias dans les mois qui ont précédé les élections du 29 juillet au Cambodge. Les enquêteurs ne pouvaient pas dire immédiatement quoi, si seulement, les données ont été volées ou altérées.
Le ministère chinois des Affaires étrangères a rejeté ces allégations.
Bien que FireEye n'ait trouvé aucune preuve que les pirates chinois travaillent pour influencer les élections cambodgiennes en faveur du parti au pouvoir, les révélations peuvent jeter une ombre géopolitique trouble sur les élections que les critiques disent déjà qu'elles ne seront ni libres ni équitables.
Premier ministre Hun Sen, l'un des dirigeants les plus anciens du monde et un fidèle allié de Pékin, face à ce que les analystes avaient prédit aurait été une course serrée avant d'emprisonner le chef de l'opposition Kem Sokha l'année dernière, l'accusant de trahison.
En ce 7 juillet 2018, fichier photo, Les partisans attendent le début d'un rassemblement électoral du Parti du peuple cambodgien du Premier ministre cambodgien Hun Sen à Phnom Penh, Cambodge. Une société de recherche en sécurité basée en Californie a déclaré mercredi, 11 juillet 2018, qu'il a trouvé des preuves qu'une équipe de piratage d'élite liée au gouvernement chinois a pénétré les systèmes informatiques appartenant à la commission électorale du Cambodge, les dirigeants de l'opposition et les médias dans les mois qui ont précédé les élections du 29 juillet au Cambodge. (AP Photo/Heng Sinith, Déposer)
Après le retrait de l'Union européenne et des États-Unis de leur soutien à l'élection, La Chine est intervenue pour faire un don de 20 millions de dollars à la Commission électorale nationale du Cambodge, dit Hang Puthea, un porte-parole du corps. L'année dernière, la Chine a également promis 100 millions de dollars d'aide militaire.
Monovithya Kem, la fille de Kem Sokha et un responsable de son Parti national de sauvetage du Cambodge, aujourd'hui dissous, a déclaré qu'elle avait souvent été la cible de pirates informatiques cambodgiens dans le passé, mais la révélation d'une éventuelle implication chinoise l'a choquée.
« Savoir qu'un groupe étranger essaie spécifiquement d'obtenir des informations de ma part, ça fait peur, " Kem a dit par téléphone de Washington, où elle est basée. "Ce à quoi vous avez affaire est soudain plus grand."
Benjamin Read, responsable de l'analyse du cyberespionnage chez FireEye, a déclaré que les fichiers contenant des logiciels malveillants envoyés à des cibles cambodgiennes avaient été retracés par son équipe jusqu'à un serveur non sécurisé exploité par le groupe de piratage chinois TEAM.Periscope.
Sur le serveur des hackers, Les chercheurs de FireEye ont trouvé des documents montrant que le groupe avait compromis la commission électorale du Cambodge et plusieurs ministères cambodgiens. Les journaux d'accès des serveurs dans une instance ont été attribués à une adresse IP dans l'île de Hainan, dans le sud de la Chine, dit Lire, qui a décrit TEAM.Periscope comme le deuxième groupe de piratage chinois le plus actif jamais identifié par FireEye.
FireEye dit que le groupe semble lié à l'État car il semble rechercher des informations qui profiteraient au gouvernement chinois.
En ce 12 septembre, 2017, fichier photo, un participant regarde une représentation numérique de la connectivité réseau sur le stand d'un fournisseur lors de la conférence sur la sécurité Internet de Chine à Pékin. Une société de recherche en sécurité basée en Californie a déclaré mercredi, 11 juillet 2018, qu'il a trouvé des preuves qu'une équipe de piratage d'élite liée au gouvernement chinois a pénétré les systèmes informatiques appartenant à la commission électorale du Cambodge, les dirigeants de l'opposition et les médias dans les mois qui ont précédé les élections du 29 juillet au Cambodge. (AP Photo/Mark Schiefelbein, Déposer)
"Ils n'utilisent pas les numéros de carte de crédit ou les numéros de compte bancaire, ils recherchent des informations utiles à un gouvernement, ", a déclaré Read. "Nous les avons vus utiliser la même infrastructure pour cibler le gouvernement cambodgien et des entreprises privées. Cela suggère que le gouvernement chinois ne fait pas de distinction entre l'espionnage politique et l'espionnage commercial."
FireEye a déjà découvert que TEAM.Periscope recherchait des technologies maritimes auprès d'entreprises de défense américaines et européennes et d'autres institutions ayant des projets dans la mer de Chine méridionale contestée.
Le ministère chinois des Affaires étrangères a déclaré dans un communiqué qu'il n'était pas au courant de TEAM.Periscope et qu'il s'opposait résolument aux cyberattaques en tant que principe général. "La Chine appelle la communauté internationale à lutter contre les menaces de cybersécurité de manière respectueuse, base égale et mutuellement avantageuse, " Ça disait.
La commission électorale cambodgienne était au courant des informations de mercredi sur le piratage, Pendre, a déclaré le porte-parole de la commission, et a déposé une plainte auprès du gouvernement cambodgien.
Le porte-parole du gouvernement, Phay Sophana, a déclaré qu'il n'était au courant d'aucun cas spécifique d'attaques de piratage contre des agences de l'État. Le Cambodge protégerait ses données en ligne, notamment en matière de sécurité nationale, l'élection et les questions financières, il ajouta.
La portée des conclusions de FireEye mercredi n'incluait pas Taïwan. Mais Danielle Cave, un analyste des cyberpolitiques à l'Australian Strategic Policy Institute qui n'est pas affilié à FireEye, a déclaré que la Chine semblait tester ses capacités d'influence cybernétique et secrète sur l'île autonome que Pékin revendique comme son territoire.
En ce 26 avril, 2018, photo, des visiteurs se tiennent devant un écran de données électroniques montrant une carte de la Chine lors de la conférence Global Mobile Internet à Pékin. Une société de recherche en sécurité basée en Californie a déclaré mercredi, 11 juillet 2018, qu'il a trouvé des preuves qu'une équipe de piratage d'élite liée au gouvernement chinois a pénétré les systèmes informatiques appartenant à la commission électorale du Cambodge, les dirigeants de l'opposition et les médias dans les mois qui ont précédé les élections du 29 juillet au Cambodge. (Photo AP/Mark Schiefelbein)
Cave a déclaré que Taïwan était depuis longtemps la cible de campagnes de la Chine qui combinent la propagation de la propagande en faveur de la Chine avec un piratage pur et simple pour dégrader des sites Web ou voler des données.
En janvier, Les procureurs de Taïwan ont déclaré avoir trouvé des preuves que le bureau des affaires de Taïwan de la Chine avait promis de payer 500 $ à un homme politique taïwanais, 000 pour gérer un site Web publiant des articles favorisant l'unification. La Chine a rejeté les allégations comme étant de "pures absurdités".
Le site Web du Parti progressiste démocrate indépendantiste du président taïwanais Tsai Ing-wen a été défiguré par des pirates informatiques qui seraient originaires de Chine au début du mois. Kolas Yokata, un législateur DPP, a déclaré à l'Associated Press que le parti investissait dans des mises à niveau de la cybersécurité avant novembre, alors que Taïwan devrait organiser des élections locales qui serviront de référendum sur l'emprise du parti sur le pouvoir.
"Nous ne pouvons surtout pas accepter que nos élections puissent être manipulées, " dit Yokata.
© 2018 La Presse Associée. Tous les droits sont réservés.
