Quand vous pensez au cyberespionnage, le Vatican ne vient pas à l’esprit comme une cible évidente. C’est un petit pays dont le chef a plus d’autorité morale que de pouvoir mondain.Mais la Chine et le Vatican devraient entamer des négociations sensibles en septembre pour renouveler un accord secret sur le contrôle de l’Église catholique en Chine.
Selon un rapport publié mardi par Recorded Future, une société de renseignement sur les menaces, les dirigeants chinois recherchaient peut-être un avantage – une connaissance approfondie de la manière dont le Saint-Siège prévoyait d’aborder la table des négociations.Les noms des groupes suspects, tels que Mustang Panda et RedDelta, rappellent le monde du manteau et du poignard de l’Église catholique médiévale, lorsque le pape a envoyé de puissants envoyés aux cours royales du monde entier . Mais le rapport est moins Dan Brown qu’une analyse minutieuse des données. Il accuse la Chine d’utiliser des logiciels malveillants pour se glisser dans les réseaux internes du Vatican.
Un porte-parole du Vatican a refusé de commenter. Le ministère chinois des Affaires étrangères n’a pas immédiatement répondu à une demande de commentaire, mais le New York Times, qui a d’abord rapporté l’histoire , a déclaré qu’un responsable chinois a nié le rapport et a qualifié les accusations de “spéculation sans fondement”.
La Chine sévit contre les groupes religieux
Les révélations du piratage suspect de la Chine surviennent alors que le pays a été accusé de violations généralisées des droits de l’homme contre des minorités religieuses, notamment des Ouïghours musulmans, des bouddhistes tibétains et des chrétiens.”La répression soutenue par l’État contre toutes les religions continue de s’intensifier”, a déclaré le secrétaire d’État Mike Pompeo en juin, lorsque le département d’État a publié son rapport sur l’état de la liberté religieuse dans les pays du monde entier.
“Les détentions massives d’Ouïghours au Xinjiang se poursuivent. Il en va de même pour la répression des Tibétains et des Bouddhistes et du Falun Gong et des Chrétiens”, a déclaré Pompeo.
Comment les détectives ont remarqué les pirates présumés
Un groupe de recherche au sein de Recorded Future surveille de près les «acteurs de la menace» en ligne, y compris les pirates informatiques parrainés par l’État en Chine, a déclaré un analyste de la société. L’analyste a demandé à ne pas être nommé en raison de la sensibilité des accusations.
“Ce type de comportement de la Chine est courant et ce depuis deux ans”, a déclaré l’analyste.
Les méthodes des hackers n’étaient pas particulièrement sophistiquées – l’une d’entre elles incluait une tactique courante de spear phishing – mais elles sont efficaces, selon l’analyste. Un «leurre» était une lettre de condoléances du cardinal Pietro Parolin, secrétaire d’État du Vatican, à un dirigeant de l’Église de Hong Kong, un participant clé dans les négociations à venir. À l’ouverture, la lettre infecte l’ordinateur de l’ouvre-porte.”Il est actuellement difficile de savoir si les acteurs ont créé le document eux-mêmes, ou s’il s’agit d’un document légitime qu’ils ont pu obtenir et militariser”, indique le rapport.Un autre piratage présumé portait les marques de logiciels malveillants de RedDelta, un «groupe d’activités menaçantes» parrainé par l’État chinois, selon le rapport.
L’analyste de Recorded Future a déclaré que le Vatican avait été informé du piratage informatique, qui avait commencé en mai, selon le rapport.