Le gouvernement du Royaume-Uni affirme que les attaques des serveurs de messagerie Microsoft Exchange de nombreuses entreprises et organisations autour du monde plus tôt cette année, ont été effectuées tant par les équipes de piratage de la Chine, que des entreprises privées travaillant pour ses services de renseignement.
Sans aller jusqu’à impliquer directement le gouvernement chinois.
Grâce à quatre vulnérabilités jour zéro – des vulnérabilités informatiques n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu au jour de leur découverte – les attaquants ont mené une campagne d’espionnage contre les gouvernements occidentaux, les entreprises de défense et d’aérospatiale, les institutions de formation, et plus encore.
Cette condamnation par Dominic Raab, ministre des Affaires étrangères, est soutenue par le Conseil de l’Europe et l’OTAN.
Le ministère de la justice des États-Unis accuse quatre citoyens chinois d’avoir opéré une entreprise dans la province de Hainan, qui servait de société de façade aux attaques des serveurs Exchange.
En mars, alors que la campagne contre les serveurs de messagerie était découverte, Microsoft attribua ces attaques à un acteur menaçant soutenu par un état, basé en Chine, qu’il nomma Hafnium, mais qui porte plus souvent les noms de code APT31 et APT40.
Les vulnérabilités jour zéro furent exploitées pour demander des rançons, après chiffrement des fichiers des organisations victimes.
Joe Biden, Président des États-Unis, a dénoncé ces cyberattaques chinoises.
En avril, il déplorait les cyberattaques « Solar Wind » attribuées au régime Russe, et lors de son dernier entretien avec Vladimir Poutine, il lui transmit une liste de secteurs d’activité qui ne devraient jamais être touchés.