La division Hongkongaise d’Amnesty International a été victime d’une cyberattaque rapidement attribuée à un groupe de hackers lié au gouvernement chinois. Force est de constater que les activités de l’organisation non gouvernementale gênent dans un pays où la violation des droits de l’homme semble monnaie courante.

En façade, Amnesty International mène un combat quotidien pour la défense des droits de l’homme aux quatre coins du globe. Mais en coulisses, l’organisation non gouvernementale internationale (ONGI) livre une seconde bataille souterraine où les attaques s’accumulent au fil des mois. Son ennemi ? Les pirates informatiques aux intentions malveillantes, face auxquels il est bien souvent difficile de riposter.

En mars 2019, la structure britannique dénonçait une campagne de phishing sophistiquée visant des défenseurs des droits de l’homme égyptiens. Cette fois-ci, l’OGNI a subi de plein fouet une cyberattaque orchestrée par une APT, « un groupe, souvent sponsorisé par un État ou par un autre groupe, qui est responsable [d’une attaque ciblée] », pour reprendre les termes exacts de Kaspersky Lab, la branche cybersécurité de Kaspersky.

Des « preuves évidentes » contre la Chine

Le billet publié par Amnesty International — relayé par ZDNet — n’y va pas par quatre chemins : détectée le 15 mars 2019, la cyberattaque lancée contre ses locaux de Hong-Kong a rapidement été attribuée à un groupe d’attaquants lié au gouvernement chinois. L’objectif étant de récolter des données personnelles sur les membres et soutiens de l’organisation.

Hong Kong et ses gratte-ciel. // Crédit photo : DEZALB via Pixabay.

« La première phase de l’enquête met en exergue des preuves évidentes selon lesquelles les auteurs appartiennent à un groupe APT utilisant des tactiques, moyens techniques et procédures aux côtés d’une entité très bien développée et opposée à Amnesty International », a affirmé Man-kei Ta, directeur du mouvement à Hong Kong, précisant qu’aucune donnée financière n’a été dérobée.

« Nous avons contacté tous les individus dont les coordonnées ont peut-être été mises en péril et exhortons toutes les personnes concernées à nous contacter » précise-t-il. Si AI ne souhaite pas communiquer sur les cibles touchées et le type de data visée, et préfère attendre la conclusion finale de l’enquête, un porte-parole s’est montré moins avare en informations dans les colonnes du South China Morning Post.

Des intérêts à défendre

Selon lui, le nom de soutiens, des numéros de cartes d’identité et des coordonnées personnelles ont été dérobés par les pirates. Rapidement, une force d’intervention internationale a été montée pour sécuriser les systèmes informatiques du groupe et déployer une nouvelle protection visant à contrer toute nouvelle réplique.

Régulièrement épinglé par la communauté internationale au regard de ses pratiques non conformes au respect des droits de l’homme, l’Empire du Milieu ne semble pas cautionner le travail d’Amnesty International sur son territoire. Outre les données pillées, Pékin chercherait ici à intimider et mettre en garde l’OGNI quant à ses opérations dans la région. C’est aussi un moyen de se protéger face à de potentielles accusations sur le fonctionnement de son système.

Partager sur les réseaux sociaux