Début octobre, le Federal Bureau of Investigation des États-Unis a averti les entreprises américaines que des pirates informatiques, qu'il pense être soutenus par le gouvernement chinois, ont récemment lancé des attaques contre des entreprises américaines.
Quelques jours plus tard, le service de stockage iCloud d'Apple en Chine a été attaqué par des pirates essayant de voler les informations d'identification des utilisateurs. Greatfire.org, un groupe chinois de surveillance du Web, a annoncé la nouvelle en ligne et ajoute qu'il pense que l'administration chinoise du cyberespace de Pékin est à l'origine de la campagne.
En utilisant ce qu'on appelle un homme au milieu de l'attaque pour intercepter les données des utilisateurs. C'est à ce moment que l'attaquant intercepte les messages puis les retransmet, en substituant sa propre clé à celle demandée, de sorte que les deux parties d'origine semblent toujours communiquer entre elles. Plus tôt dans la journée, Google et Yahoo ont fait face à des attaques similaires.
L'attaque a coïncidé avec la sortie des nouveaux iPhone 6 et iPhone 6 Plus en Chine. Apple a ajouté de nouvelles mesures de sécurité à ses derniers téléphones, conçues pour limiter la surveillance des utilisateurs par le gouvernement et les forces de l'ordre.
Ironiquement, le ministère chinois de l'Industrie et des Technologies de l'information a accusé l'iPhone d'Apple de constituer une menace pour la sécurité nationale de la Chine et a retardé la sortie. Cédant à la pression du gouvernement, le stockage de données iCloud d'Apple a été transféré à China Telecom, qui était la cible de l'attaque.
Greatfire.org explique que, puisque les attaques semblent provenir du "profondément de la dorsale Internet chinoise", l'interception de données ne serait pas passée inaperçue auprès des fournisseurs d'accès Internet chinois.
Le moment du piratage pourrait être lié au fait que des dizaines de milliers de citoyens de Hong Kong sont descendus dans la rue pour se libérer du gouvernement de la Chine continentale. Les autorités chinoises pourraient avoir accès aux photos et aux données stockées sur iCloud liées aux manifestations de Hong Kong.
Cette opération ne concerne pas seulement la Chine, mais les internautes du monde entier. En décembre, des nouvelles ont émergé selon lesquelles l'Administration du cyberespace de Chine était désormais en charge du Centre d'information sur le réseau Internet chinois ; l'autorité qui délivre les certificats numériques aux sites Web ici. Les navigateurs Web du monde entier font désormais confiance au gouvernement chinois pour lui dire quels sites sont authentiques.
Les entreprises étrangères se mettent en quatre pour se conformer en échange d'un accès au marché. Ces attaques sont ces entreprises qui paient le prix de ce privilège.
Les politiques exigent que les fournisseurs déposent la propriété intellectuelle sensible, telle que le code source, auprès du gouvernement chinois. Alors que les entités étrangères hésitent à adhérer à ces politiques, le potentiel de profits impressionnants en Chine rend la conformité tentante. Et dans la mesure où ils se conforment, disent les experts, le matériel et les logiciels des entreprises deviennent vulnérables aux pirates chinois qui pourraient obtenir ces clés.
Soit dit en passant, Apple a enregistré les plus gros bénéfices trimestriels de son histoire grâce en partie à l'essor des ventes de l'iPhone 6 en Chine, révélant qu'il a vendu plus d'iPhone en Chine qu'aux États-Unis au dernier trimestre 2014.