La justice américaine inculpe trois individus qui résident en Chine d'actes de piratage informatique. Les trois hommes ont travaillé pour une société chinoise proposant des services de cybersécurité et dénommée Boyusec (Guangzhou Bo Yu Information Technology Company Limited).
Les faits reprochés s'étalent de 2011 à 2017 avec le piratage d'un serveur de messagerie interne de l'agence de notation financière Moody's Analytics, l'accès aux réseaux informatiques du groupe industriel Siemens, et le vol de données sur un système de navigation par satellite développé par Trimble.
Pour leurs intrusions, ils auraient usé de techniques de phishing ciblé avec des emails envoyés à des employés qui contenaient des pièces jointes malveillantes ou des liens vers des malwares. Il est notamment fait référence à des outils UPS Backdoor Malware pour obtenir et maintenir un accès non autorisé aux réseaux des entreprises attaquées.
L'acte d'accusation ne fait pas allusion à du cyberespionnage mené pour le compte du gouvernement chinois. Toutefois, l'entreprise de sécurité Recorded Future avait déjà évoqué le cas de Boyusec et un lien avec un groupe APT3 œuvrant - avec un haut degré de confiance - pour le ministère de la Sécurité de l'État en Chine.
Après une apparente accalmie, c'est peut-être un regain de tension entre les États-Unis et la Chine sur fond de cyberespionnage.
