CYBER-RISQUE16 DÉCEMBRE 202012H06MIS À JOUR IL Y A 8 HEURES

Des hackers chinois exclusifs ont volé des images de caméra à l’Union africaine – Mémo

Alors que les diplomates se sont réunis au siège de l’Union africaine plus tôt cette année pour préparer son sommet annuel des dirigeants, les employés de l’organisation internationale ont fait une découverte inquiétante.

Quelqu’un volait des images de leurs propres caméras de sécurité.

Sur la base d’un conseil de cyber-chercheurs japonais, le personnel technologique de l’Union africaine (UA) a découvert qu’un groupe de pirates chinois présumés avait truqué un groupe de serveurs dans le sous-sol d’une annexe administrative pour siphonner tranquillement des vidéos de surveillance de l’ensemble du campus tentaculaire de l’UA en Addis-Abeba, capitale de l’Éthiopie.

La faille de sécurité a été commise par un groupe de piratage chinois surnommé «président de bronze», selon une note interne de cinq pages examinée par Reuters. Il a déclaré que les caméras concernées couvraient «les bureaux de l’UA, les aires de stationnement, les couloirs et les salles de réunion».

« Nous ne pouvons pas estimer la quantité et la valeur des données qui ont été volées », poursuit le mémo, ajoutant que si les techniciens de l’UA ont réussi à interrompre le flux de données, les pirates pourraient facilement reprendre le dessus.

«Nous sommes encore faibles pour empêcher une autre attaque», indique le mémo.

L’alerte, rédigée fin janvier et diffusée aux hauts fonctionnaires, donne un aperçu de la façon dont les puissances mondiales se battent pour avoir de l’influence et de la visibilité auprès de la plus importante organisation panafricaine du continent. Certains responsables américains et européens ont exprimé leur inquiétude alors que Pékin est intervenu pour répondre aux besoins de l’UA – dans le cadre d’un changement à l’échelle de l’Afrique qui a vu la Chine devenir le premier créancier du continent. Les travailleurs chinois ont construit le nouveau centre de conférence de l’UA en 2012 et les techniciens chinois aident toujours à maintenir l’infrastructure numérique de l’organisation.

La mission chinoise auprès de l’UA a déclaré dans un e-mail que « la partie de l’UA n’a mentionné avoir été piratée en aucune occasion » et que l’Afrique et la Chine sont « de bons amis, partenaires et frères ».

«Nous n’intervenons jamais dans les affaires intérieures de l’Afrique et ne ferons rien qui porte atteinte aux intérêts de la partie africaine», indique le courriel.

Les messages répétés envoyés au porte-parole de l’UA, Ebba Kalondo, demandant la violation de janvier ont été marqués comme «lus» mais sont restés sans réponse.

Les doutes de longue date sur le rôle de Pékin à l’UA se sont répandus au grand jour en 2018, lorsque le journal français Le Monde a rapporté ici que les employés de l’UA avaient constaté que les serveurs du nouveau centre de conférence envoyaient des copies de leur contenu à Shanghai chaque nuit et que le bâtiment lui-même avait été nid d’abeille avec des appareils d’écoute.

L’UA et le gouvernement chinois ont nié avec véhémence le rapport à l’époque, mais un ancien responsable de l’UA a déclaré à Reuters que l’article du Monde était exact et avait mis des responsables en état d’alerte sur le cyberespionnage.

L’ancien responsable a déclaré que la dernière faille avait été découverte à la suite d’un conseil de l’équipe japonaise d’intervention en cas d’urgence informatique (CERT), qui, dans un courrier électronique du 17 janvier, avait alerté les responsables de l’UA sur un trafic inhabituel entre le réseau de l’organisation internationale et un domaine associé au président Bronze.

Koichiro Komiyama, qui dirige la division de coordination mondiale du CERT au Japon, a confirmé à Reuters qu’il avait envoyé l’avertissement après qu’un collègue chercheur eut découvert le trafic malveillant en sélectionnant l’ancienne infrastructure du groupe de piratage.

Le mémo de l’UA indiquait que, quelques jours après le courrier électronique de Komiyama, l’équipe informatique de l’UA avait retracé le trafic suspect jusqu’à un ensemble de serveurs dans le sous-sol du bâtiment C de l’organisation – une partie d’un complexe plus ancien en face du nouveau centre de conférence.

Le mémo indique que les pirates ont pu siphonner «un énorme volume de trafic» des serveurs en le cachant dans le flux régulier de données quittant le réseau de l’UA pendant les heures de bureau, mettant même en pause leur vol de données pendant le déjeuner.

Secureworks, une branche de Dell Technologies Inc qui suit le président Bronze depuis 2018, a confirmé que le domaine malveillant identifié par le CERT japonais était lié aux pirates.

Le chercheur de Secureworks, Mark Osborn, a déclaré que sa société avait vu des preuves solides que le président Bronze opérait depuis la Chine, ajoutant qu’il avait été détecté dans plusieurs campagnes d’espionnage ciblant les voisins de la Chine, notamment la Mongolie et l’Inde.

Toute protestation officielle contre l’espionnage est peu probable, selon l’ancien responsable de l’UA. Il a déclaré que la Chine jouait un rôle essentiel dans le maintien de l’organisation en marche, notamment lors d’un incident en juin où une partie du réseau de l’UA a été assommée par une panne de courant et que des techniciens chinois ont rapidement réparé les dégâts.

Pour cette raison, l’ancien responsable s’attend à ce que l’incident de la caméra de surveillance – comme les appareils d’écoute signalés en 2018 – soit balayé sous le tapis.

«Attaquer les Chinois, pour nous, c’est une très mauvaise idée», a-t-il déclaré.

Source: Reuters Afrique/Mis en ligne : Lhi-Tshiess Makaya-Exaucée