Cyber ​​Capacités Offensives et Intelligence de Santé Publique: Vietnam, APT32 et COVID-1

Une cyber campagne présumée soutenue par l'État vietnamien visait les autorités sanitaires chinoises.

Les gouvernements du monde ont fait toute la gamme pour aborder la pandémie de COVID-19 en cours. Les démocraties et les autocraties ont donné des résultats mitigés, mais elles ont eu tendance à montrer un certain chevauchement tactique. Un rapport de cette semaine, cependant, met en évidence une tactique particulièrement innovante utilisée par un État non démocratique pour soutenir sa réponse de santé publique. Selon la firme de cybersécurité FireEye, des pirates informatiques vietnamiens «ont mené des campagnes d'intrusion contre des cibles chinoises» entre janvier et avril de cette année. Le but de ces intrusions était de «recueillir des renseignements sur la crise du COVID-19». L'utilisation de cyberactivités offensives sanctionnées par l'État pour la collecte de renseignements n'est pas une pratique particulièrement nouvelle, bien sûr, mais il semblerait que ce soit le premier cas notable d'un pays utilisant ces capacités pour informer directement la politique de santé publique. Le groupe, connu sous le nom d'APT32 dans le monde de la cybersécurité, visait apparemment le «gouvernement de la province de Wuhan», selon FireEye.

Une partie de l’histoire ici s’explique sans aucun doute par le scepticisme plus large des élites politiques du Vietnam envers la Chine. Ces dernières années, les liens entre Hanoi et Pékin se sont effondrés, principalement au-dessus de la mer de Chine méridionale, où les deux parties sont des revendicateurs territoriaux et maritimes. Alors que le Vietnam et la Chine au début de la dernière décennie ont pu pour la plupart poursuivre leur coopération économique et maintenir de solides relations de parti à parti entre leurs partis communistes au pouvoir, Hanoi se méfie activement de Pékin aujourd'hui. En conséquence, la cyberactivité offensive d'origine peut avoir été informée par une hypothèse par défaut à Hanoi que les autorités locales et nationales chinoises chercheraient à obscurcir la véritable nature de la crise du COVID-19 lors de l'épidémie initiale à Wuhan. Le Vietnam a également été l'un des premiers pays asiatiques à être frappé par l'épidémie de SRAS de 2003 et a tiré des leçons à l'époque sur la confiance à laquelle les autorités chinoises pouvaient faire confiance. Là où les choses se bouclent - et où une partie de l'histoire reste obscurcie - c'est dans les résultats réels que le Vietnam a montré jusqu'à présent dans sa propre lutte contre la pandémie. Reuters a un bon aperçu cette semaine de la façon dont Hanoi s'est avéré être l'un des pays les plus performants à son niveau de richesse, surpassant considérablement certains pays plus riches. La réponse politique de Hanoi - avec des tests robustes et des mesures de verrouillage, entre autres étapes - correspond aux meilleures pratiques en Asie et dans le monde. Ses résultats - du moins selon les données officiellement disponibles - semblent toutefois surperformer.

On ne sait pas si les intrusions APT32 peuvent avoir contribué utilement à la réponse de santé publique du gouvernement vietnamien. Le groupe a frappé tôt, FireEye citant des preuves d'une tentative d'intrusion dès le 6 janvier 2020, bien avant que l'épidémie de Wuhan n'atteigne des proportions de crise. À l'époque, le Vietnam avait peu de moyens de connaître les coûts possibles qui pourraient frapper son économie - et le monde - si le virus devenait incontrôlable. L’analyse de FireEye montre également des moyens assez rudimentaires utilisés, suggérant que le Vietnam ne compromettait pas des vulnérabilités importantes qui seraient corrigées, laissant ses capacités émoussées pour une utilisation future