«En janvier 2021, alors que je préparais le texte pour la reconnaissance du génocide des Ouïghours par le Parlement belge, j’ai reçu un mail envoyé par quelqu’un qui se présentait comme un journaliste voulant me parler des droits humains en Chine», raconte le député écologiste belge Samuel Cogolati. Il n’y prête pas attention jusqu’à ces derniers jours, quand il est informé par le Centre pour la cybersécurité Belgique (CCB) qu’il s’agissait d’une cyberattaque. «Le 17 février, le CCB a averti une victime potentielle d’une cyberattaque, à savoir le département informatique d’un parti politique, confirme du bout des lèvres l’agence fédérale à Libération. Le CCB a reçu des informations selon lesquelles la victime potentielle aurait reçu un courriel suspect. Selon une source, APT31 est peut-être lié à cette activité, mais cela n’a pas pu être confirmé par le CCB.»

Dans une lettre que Libération a pu consulter, le département de renseignement sur les cybermenaces du CCB se montre pourtant bien plus affirmatif, évoquant «des raisons de croire» que le mail piégé provenait du groupe APT31. Connus aussi sous les noms de Zirconium, Judgment Panda, Bronze Vinewood ou encore Red Keres, les pirates informatiques d’APT31 sont hautement suspectés d’agir pour le compte du gouvernement chinois et d’être liés au ministère chinois de la Sécurité publique ou à l’Armée populaire de libération.

Le député a été victime de spear phishing, une technique d’hameç