Depuis mai 2020, la Chine et l’Inde se disputent une frontière dans l’Himalaya. Ce conflit très sérieux a même entraîné les premiers morts entre les deux pays depuis 45 ans. Grâce à la diplomatie, les deux nations les plus peuplées du monde ont réussi à éviter une guerre totale, mais pas les conflits de cyberespionnage. Dernier exemple en date : des hackers chinois de RedEcho ont visé le secteur de l’électricité en Inde.

Les hackers chinois visent une centrale électrique indienne

Le 12 janvier 2021, le ministre indien des affaires étrangères, Subrahmanyam Jaishankar, a annoncé que la confiance entre l’Inde et la Chine était « profondément perturbée »… Il a visé juste. Une récente cyberattaque menée par la Chine à l’encontre de l’Inde a été repérée grâce à une combinaison d’analyses effectuée par plusieurs sociétés spécialisées dans les cyberattaques, dont la Recorded Future Platform, SecurityTrails, Spur, et Farsight. Les services gouvernementaux indiens ont rapidement été prévenus qu’une action de cyberespionnage était en cours dans le pays, pour tenter de limiter les dégâts.

Les deux principales victimes de cette attaque sont la centrale électrique gérée par la National Thermal Power Corporation Limited et la Power System Operation Corporation Limited, basée à New Delhi. Les hackers auraient utilisé les mêmes techniques que d’autres pirates chinois bien connus APT41 et Tonto Team. Une panne d’électricité a paralysé Mumbai en octobre 2020 et cela pourrait bien avoir un rapport direct avec ces récentes découvertes.

Depuis bientôt un an, la société Recorded Future constate une forte augmentation des activités de cyberespionnage menées par des groupes soutenus par l’État chinois, à l’encontre des organisations indiennes. Le secteur énergétique indien est régulièrement visé : en quelques mois seulement, dix organisations distinctes du secteur de l’électricité indien ont été la cible d’une campagne chinoise. Deux grands ports maritimes indiens ont également visés par les hackers chinois.

Des cyberattaques à répétition entre l’Inde et la Chine

Les différentes cyberattaques proviendraient quasiment toutes de Chengdu. Une ville qui héberge l’entreprise Chengdu 404 Network Technology Company et qui aurait servi de façade à une série de piratage informatique pendant près de dix ans. Ces hackers auraient ciblé plus d’une centaine d’entreprises technologiques à travers le monde.

Selon l’entreprise spécialisée en cybersécurité, une combinaison d’analyses des domaines et du trafic de réseaux a permis de faire émerger un lien entre ces différentes attaques. Selon Recorded Future, les cyberattaques menées au cours des derniers mois montrent des similitudes dans les tactiques et les procédures d’infrastructure.

Plusieurs groupes soutenus par Pékin ont même identifiés : APT41, Tonto Team ou encore RedEcho pour cette dernière attaque contre le secteur de l’électricité. Malheureusement il n’y a pas assez de preuves pour dire que RedEcho a agi sur les ordres du gouvernement.

Tout part d’un conflit dans les montagnes de l’Himalaya en mai 2020. Des militaires chinois et indiens se sont affrontés et une vingtaine d’indiens sont décédés au cours des combats. Les relations entre les deux pays se sont naturellement rafraîchies. New Delhi a banni 60 applications chinoises, dont TikTok, très rapidement après la crise, puis 47 nouvelles un peu plus tard. Logiquement, les appels aux boycotts de produit chinois se multiplient…