Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Un "cyber-acteur" parrainé par la Chine a infiltré les réseaux d'infrastructures critiques des Etats-Unis, ont affirmé mercredi Washington, ses alliés occidentaux et Microsoft, avertissant que des campagnes similaires pourraient avoir lieu dans le monde entier.
Publié le 25-05-2023 à 08h30 - Mis à jour le 25-05-2023 à 10h59
:focal(368.5x254:378.5x244)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/YV7XIPK7RBCPJDDKLD6TEFSKMY.jpg)
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
"Le comportement observé suggère que l'acteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible", a ajouté le groupe technologique américain.
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine accuse les Etats-Unis et leurs alliés de "désinformation"
La Chine a accusé jeudi les Etats-Unis et quatre de leurs alliés occidentaux de se livrer à une "campagne de désinformation" après la publication d'un rapport qui affirme que Pékin a parrainé une cyberattaque contre leurs intérêts.
"Il s'agit d'un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel", a déclaré au cours d'une conférence de presse Mao Ning, une porte-parole du ministère chinois des Affaires étrangères.
"Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques", a-t-elle poursuivi.
L'alliance "Five Eyes" est un réseau de collaboration dans le renseignement qui comprend l'Australie, les Etats-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers.
Dans un avis commun, les autorités de ces Etats ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
Il y est affirmé que les pirates informatiques ont discrètement infiltré les "infrastructures essentielles" américaines.
"Comme chacun le sait, l'alliance Five Eyes est la plus grande organisation de renseignement du monde et l'Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde", a dit Mao Ning.
"Le fait qu'ils s'associent pour publier un tel rapport de désinformation est en soi ironique".