Amnesty International Hong Kong a révélé qu’elle avait été la cible d’une attaque informatique diligentée par un État, et que cette attaque avait des points communs avec celles menées par des groupes hostiles liés au gouvernement chinois.
L’attaque informatique a été détectée dans un premier temps le 15 mars 2019, lorsque des outils de surveillance à la fine pointe de la technologie ont détecté des activités suspectes dans les systèmes informatiques locaux d’Amnesty Hong Kong. Des spécialistes en sécurité informatique ont alors pris immédiatement des mesures pour protéger les systèmes informatiques et ont commencé leurs recherches pour en savoir plus sur cette attaque.
Les premiers résultats de l’enquête montrent que cette attaque a été perpétrée en utilisant des outils et des techniques associés à des groupes spécifiques de menaces persistantes avancées (APT). Des experts en criminalistique informatique ont pu établir des liens entre l’infrastructure utilisée dans cette attaque et des campagnes offensives antérieures pouvant être associées au gouvernement chinois.
« Cette cyberattaque sophistiquée fait apparaître les risques que représente le piratage informatique commandité par un État et la nécessité d’être extrêmement vigilants face à ces agressions. Nous refusons de nous laisser intimider par cette tentative scandaleuse d’extraction d’informations et d’obstruction de notre travail en faveur des droits humains », a déclaré Man-kei Tam, directeur d’Amnesty International Hong Kong.
Nous refusons de nous laisser intimider par cette tentative scandaleuse d’extraction d’informations et d’obstruction de notre travail en faveur des droits humains.
Man-kei Tam, directeur d’Amnesty International Hong Kong
« La protection de la vie privée et la sécurité des personnes avec lesquelles nous travaillons demeurent notre priorité. Nous avons réagi très rapidement pour sécuriser nos systèmes et avons diffusé des consignes pour aider les particuliers à faire en sorte que leurs données personnelles soient protégées. »
Dès que l’attaque a été détectée, Amnesty International a mis en place un groupe d’intervention international pour faire face à la menace, en mobilisant des enquêteurs spécialisés en criminalistique informatique ainsi que des spécialistes de la sécurité.
La protection de la vie privée et la sécurité des personnes avec lesquelles nous travaillons demeurent notre priorité.
Man-kei Tam
La première phase de l’enquête a mis au jour de nombreux éléments montrant que les agresseurs appartenaient à un groupe APT connu utilisant des techniques et des procédures propres à un adversaire de haut niveau. Tant que les investigations sont en cours, Amnesty International n’est pas en mesure d’indiquer les zones particulièrement visées ni la nature précise de l’attaque. Un rapport technique, qui contiendra les indicateurs de compromission, sera diffusé une fois l’enquête terminée.
L’organisation a pris contact avec toutes les personnes dont les données ont pu être exposées et elle leur fournit des conseils supplémentaires pour faire en sorte que leurs données soient en sécurité. Le Bureau du Commissaire à la protection de la vie privée chargé des données personnelles de Hong Kong a également été informé de cette cyberattaque.
« Nous prenons très au sérieux la protection des données personnelles de nos sympathisants et sympathisantes. Nous avons pris contact avec toutes les personnes dont les données risquaient d’avoir été exposées et avons demandé à tout le monde de se mettre en relation avec nous, a déclaré Man-kei Tam.
Cette cyberattaque a eu lieu alors que les autorités chinoises essaient d’empêcher la coopération entre les ONG internationales et nationales, et qu’elles continuent de prendre pour cibles les personnes qui défendent les droits humains, les journalistes, les juristes et les universitaires, tant à l’étranger que dans le pays.
En 2017, une nouvelle loi régissant les ONG étrangères est entrée en vigueur. Elle autorise la police à superviser les activités des ONG étrangères travaillant avec la socité civile chinoise et permet aux autorités de restreindre les activités des personnes qui défendent les droits humains, voire d’engager des poursuites contre elles.
Partout dans le monde, des gouvernements utilisent de plus en plus de nouvelles formes de surveillance à l’encontre des militant·e·s des droits humains et des journalistes. Amnesty International a fait état d’attaques numériques bien orchestrées et à grande échelle contre des militant·e·s et des journalistes dans des pays comme le Qatar, l’Azerbaïdjan et le Pakistan. En août 2018, Amnesty a révélé une tentative de surveillance ciblée sur l’un des membres de son personnel.