Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsSelon trois sources, des rapports de recherche sur la cybersécurité et la propre analyse de Reuters des données techniques liées aux piratages, des pirates chinois ont ciblé le gouvernement kenyan dans une série d’intrusions numériques généralisées sur plusieurs années contre des ministères et des institutions d’État clés. Deux des sources ont estimé que les piratages visaient, au moins en partie, à obtenir des informations sur la dette due à Pékin par la nation d’Afrique de l’Est : réseau. « D’autres compromis peuvent survenir à mesure que l’exigence de comprendre les stratégies de remboursement à venir devient nécessaire », a déclaré un rapport de recherche de juillet 2021 rédigé par un entrepreneur de la défense pour des clients privés. Le ministère chinois des Affaires étrangères a déclaré qu’il n’était « pas au courant » d’un tel piratage, tandis que l’ambassade de Chine en Grande-Bretagne a qualifié les accusations de « sans fondement », ajoutant que Pékin s’oppose et combat « les cyberattaques et le vol sous toutes leurs formes ». L’influence de la Chine en Afrique s’est rapidement accrue au cours des deux dernières décennies. Mais, comme plusieurs pays africains, les finances du Kenya sont mises à rude épreuve par le coût croissant du service de la dette extérieure – dont une grande partie est due à la Chine. La campagne de piratage démontre la volonté de la Chine de tirer parti de ses capacités d’espionnage pour surveiller et protéger les intérêts économiques et stratégiques à l’étranger, ont déclaré deux des sources. Les piratages constituent une campagne de trois ans qui a ciblé huit des ministères et départements gouvernementaux du Kenya, y compris le bureau présidentiel, selon un analyste du renseignement dans la région. L’analyste a également partagé avec Reuters des documents de recherche comprenant la chronologie des attaques, les cibles et fourni des données techniques relatives à la compromission d’un serveur utilisé exclusivement par la principale agence d’espionnage du Kenya. Un expert kenyan en cybersécurité a décrit une activité de piratage similaire contre les ministères des Affaires étrangères et des Finances. Les trois sources ont demandé à ne pas être nommées en raison de la nature sensible de leur travail. « Votre allégation de tentatives de piratage par des entités du gouvernement chinois n’est pas unique », a déclaré le bureau présidentiel du Kenya, ajoutant que le gouvernement avait été ciblé par de « fréquentes tentatives d’infiltration » de pirates informatiques chinois, américains et européens. « En ce qui nous concerne, aucune des tentatives n’a abouti », a-t-il déclaré. Il n’a pas fourni d’autres détails ni répondu aux questions de suivi. Un porte-parole de l’ambassade de Chine en Grande-Bretagne a déclaré que la Chine était contre « les mesures irresponsables qui utilisent des sujets comme la cybersécurité pour semer la discorde dans les relations entre la Chine et d’autres pays en développement ». « La Chine attache une grande importance au problème de la dette de l’Afrique et travaille intensément pour aider l’Afrique à y faire face », a ajouté le porte-parole. Les hacks Entre 2000 et 2020, la Chine a engagé près de 160 milliards de dollars de prêts aux pays africains, selon une base de données complète sur les prêts chinois hébergée par l’Université de Boston, dont une grande partie pour des projets d’infrastructure à grande échelle. Le Kenya a utilisé plus de 9 milliards de dollars de prêts chinois pour financer une campagne agressive de construction ou de modernisation de chemins de fer, de ports et d’autoroutes. Pékin est devenu le plus grand créancier bilatéral du pays et a pris pied sur le plus important marché de consommation d’Afrique de l’Est et un centre logistique vital sur la côte africaine de l’océan Indien. Fin 2019, cependant, lorsque l’expert kenyan en cybersécurité a déclaré à Reuters qu’il avait été amené par les autorités kenyanes pour évaluer le piratage d’un réseau pangouvernemental, les prêts chinois se tarissaient. Et les tensions financières du Kenya se manifestaient. La faille examinée par l’expert kenyan en cybersécurité et attribuée à la Chine a commencé par une attaque de « spearphishing » à la fin de la même année, lorsqu’un employé du gouvernement kenyan a téléchargé sans le savoir un document infecté, permettant à des pirates d’infiltrer le réseau et d’accéder à d’autres agences. « Beaucoup de documents du ministère des affaires étrangères ont été volés ainsi que du département des finances. Les attaques semblaient axées sur la situation de la dette », a déclaré l’expert kenyan en cybersécurité. Une autre source – l’analyste du renseignement travaillant dans la région – a déclaré que les pirates chinois avaient mené une campagne de grande envergure contre le Kenya qui a commencé fin 2019 et s’est poursuivie jusqu’en 2022 au moins. Selon des documents fournis par l’analyste, les cyber-espions chinois ont soumis le bureau du président du Kenya, ses ministères de la défense, de l’information, de la santé, du territoire et de l’intérieur, son centre de lutte contre le terrorisme et d’autres institutions à une activité de piratage persistante et prolongée. Les ministères concernés n’ont pas répondu aux demandes de commentaires, ont refusé d’être interrogés ou étaient injoignables. En 2021, les retombées économiques mondiales de la pandémie de COVID-19 avaient déjà contribué à pousser un important emprunteur chinois – la Zambie – à faire défaut sur sa dette extérieure. Le Kenya a réussi à obtenir un moratoire temporaire sur le remboursement de la dette de la Chine. Début juillet 2021, les rapports de recherche sur la cybersécurité partagés par l’analyste du renseignement dans la région détaillaient comment les pirates avaient secrètement accédé à un serveur de messagerie utilisé par le National Intelligence Service (NIS) du Kenya. Reuters a pu confirmer que l’adresse IP de la victime appartenait au NIS. L’incident a également été couvert dans un rapport de l’entrepreneur privé de la défense examiné par Reuters. Reuters n’a pas pu déterminer quelles informations avaient été prises lors des piratages ni établir de manière concluante le motif des attaques. Mais le rapport de l’entrepreneur de la défense indique que la violation du NIS visait peut-être à recueillir des informations sur la manière dont le Kenya prévoyait de gérer le paiement de sa dette. « Le Kenya ressent actuellement la pression de ces fardeaux de la dette… car de nombreux projets financés par des prêts chinois ne génèrent pas encore suffisamment de revenus pour s’autofinancer », indique le rapport. Un examen par Reuters des journaux Internet décrivant l’activité d’espionnage numérique chinoise a montré qu’un serveur contrôlé par les pirates chinois a également accédé à un service de messagerie Web partagé du gouvernement kenyan plus récemment, de décembre 2022 à février de cette année. Les responsables chinois ont refusé de commenter cette récente violation, et les autorités kenyanes n’ont pas répondu à une question à ce sujet. « Diplomatie de la porte dérobée » L’entrepreneur de la défense, pointant vers des outils et des techniques identiques utilisés dans d’autres campagnes de piratage, a identifié une équipe de piratage liée à l’État chinois comme ayant mené l’attaque contre l’agence de renseignement du Kenya. Le groupe est connu sous le nom de « BackdoorDiplomacy » dans la communauté de recherche sur la cybersécurité, en raison de ses efforts pour faire avancer les objectifs de la stratégie diplomatique chinoise. Selon la société de cybersécurité slovaque ESET, BackdoorDiplomacy réutilise des logiciels malveillants contre ses victimes pour accéder à leurs réseaux, ce qui permet de suivre leurs activités. Fournie par Reuters avec l’adresse IP des pirates du NIS, Palo Alto Networks, une société américaine de cybersécurité qui suit les activités de BackdoorDiplomacy, a confirmé qu’elle appartient au groupe, ajoutant que son analyse antérieure montre que le groupe est parrainé par l’État chinois. Les chercheurs en cybersécurité ont documenté des piratages de BackdoorDiplomacy ciblant les gouvernements et les institutions dans un certain nombre de pays d’Asie et d’Europe. Les incursions au Moyen-Orient et en Afrique semblent moins courantes, ce qui rend l’orientation et l’ampleur de ses activités de piratage au Kenya particulièrement remarquables, selon le rapport de l’entrepreneur de la défense. « Cet angle est clairement une priorité pour le groupe. » L’ambassade de Chine en Grande-Bretagne a rejeté toute implication dans les piratages du Kenya et n’a pas directement répondu aux questions sur les relations du gouvernement avec BackdoorDiplomacy. « La Chine est la principale victime des cybervols et des attaques et un ardent défenseur de la cybersécurité », a déclaré un porte-parole. En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’);…
Source link -57