De Chine, les « hackers rouges » ciblent les sites Internet de pays rivaux

Publié le : 31 août 20215 mins de lecture

ls ont pour nom Red Hackers of China, China Eagle Union, Green Army Corps ou encore Honkers Union of China. Depuis la fin des années 1990, ces groupes de jeunes hackers (pirates informatiques) chinois sont passés maîtres dans l’intrusion informatique et l’altération de sites Web. Les Etats-Unis, Taïwan et le Japon ont à maintes reprises essuyé des attaques cybernétiques en règle de sites officiels.
En 1997, elles ciblent le Japon, pour les 60 ans du déclenchement de la guerre sino-japonaise, puis en 1998, l’Indonésie, où ont eu lieu des émeutes anti-chinoises. En mai 1999, le bombardement accidentel de l’ambassade de Chine à Belgrade, lors des frappes de l’OTAN contre la Serbie, conduit à une vaste offensive contre les sites de plusieurs départements gouvernementaux américains. Puis les pirates s’en prennent à des sites taïwanais lors de l’élection présidentielle de 2000. En 2001, après le crash d’un chasseur chinois entré en collision avec un avion de reconnaissance américain, une centaine de sites américains sont ainsi « brouillés », certains montrant la photo du pilote chinois décédé.

La virulence de ces attaques préoccupe depuis longtemps les Etats-Unis : en août 2006, Government Computer News (GCN), publication américaine spécialisée dans les technologies de l’information, consacre un long article aux cyberattaques chinoises depuis le début des années 2000 contre le département américain de la défense, décrites sous le nom de code de Titan Rain. Le phénomène traduirait la prise de conscience par l’armée populaire chinoise, depuis une dizaine d’années, que les technologies de l’information sont essentielles en cas de conflit.

Se présentant comme des défenseurs « de la dignité et de l’intégrité de la patrie chinoise », les groupes de hackers chinois font partie d’une nébuleuse nationaliste tolérée et volontiers instrumentalisée par un Parti communiste qui, en jouant sur la fibre du nationalisme, cherche à se donner une nouvelle légitimité. Pour se différentier des simples pirates, ces étudiants, chercheurs ou jeunes professionnels chinois se désignent eux-mêmes par le terme générique de hong-kers (hong signifie « rouge » en chinois) : « Contrairement à nos homologues occidentaux, qui sont des individualistes ou des anarchistes, les hackers chinois ont des motivations politiques », car « c’est un moyen pour eux de protester dans les affaires internationales » et qu’il n’y a « aucun moyen de le faire autrement en Chine », expliquait, dans un entretien accordé au South China Morning Post en 2005, Tao Wan, créateur de China Eagle Union, un groupe fondé en 2000 – en hommage, dira-t-il, à sa chanson préférée, Hotel California, du groupe californien Eagles.

En 2002, iDefense, une société américaine spécialisée dans le renseignement technologique, publie un long rapport sur l’organisation interne de China Eagle, et soulève plusieurs questions concernant les liens privilégiés qu’il a pu avoir avec des organisations étatiques – une stratégie, par ailleurs, comparable à celle des agences américaines qui cooptent leurs meilleurs programmeurs parmi les hackers et créateurs de virus en tout genre. IDefense signale également l’existence d’un mystérieux programme, Bright Shield, auquel participent les membres de China Eagle, et dont la description assez naïve qu’en fait le groupe sur son site semble renvoyer à une initiative bien plus structurée qu’elle n’est censée l’être dans ce genre de milieux. Le rapport d’iDefense, à l’origine confidentiel, est disponible sur le site de China Eagle.

Aujourd’hui, Tao Wan joue les anciens combattants et dit que l’organisation se consacre essentiellement à « la promotion de la sécurité informatique » en Chine. « La Chine a passé des lois Internet beaucoup plus strictes en 2002 et on a promis de ne plus lancer d’attaques contre des sites étrangers. La Chine est encore en phase d’apprentissage, toutes les technologies viennent de l’étranger dans le domaine de l’Internet, donc on doit faire davantage de recherche », nous écrit-il dans un courriel. D’après lui, les hackers chinois sont peu enclins à travailler pour le gouvernement, car il « n’offre pas de conditions attrayantes », et qu’ils « sont attachés à leur liberté ».

Dans un pays où nombre de sites sont fermés, ceux des « hackers rouges » restent très actifs. La rhétorique nationaliste y est toujours largement présente, même si on n’y décrit plus les campagnes menées contre des cibles précises, ce qui était le cas au début des années 2000.

Sur le forum de discussion de China Eagle, on trouve même un document de la marine américaine mis en ligne il y a peu et détourné en 2001. Honkers Union of China qui, selon la presse officielle, avait fermé en 2005, continue d’exister et son fondateur, connu sous le pseudonyme de Lion, y lançait encore des messages au mois d’août. Sur le site de Red Hackers, on trouve au moins un commentaire, datant de mai, qui se félicite d’une intrusion réussie, la veille, de hackers sur le site de la Maison Blanche.

Diplomatie oblige, les hackers rouges se font plus discrets – ce qui explique peut-être pourquoi les Etats-Unis attribuent désormais directement à l’Armée populaire de Chine les intrusions récentes sur les serveurs informatiques du Pentagone.

Plan du site