Le 24 mai, les agences de cybersécurité et de renseignement américaines et alliées ont publié un avis conjoint de cybersécurité, indiquant avoir récemment détecté les activités d'un groupe de pirates informatiques parrainé par la Chine appelé Volt Typhoon. La Grande-Bretagne, le Canada, la Nouvelle-Zélande et l’Australie ont publié conjointement cette déclaration. Le groupe de pirates informatiques a pénétré d'importants réseaux américains et serait capable d'actions similaires à l'échelle mondiale, selon l'AFP.
Des pirates informatiques chinois auraient espionné des infrastructures américaines critiques.
Microsoft Corporation a déclaré dans un communiqué séparé que Volt Typhoon était actif depuis la mi-2021 et avait attaqué de nombreux secteurs importants tels que les communications, la fabrication, l'électricité, les transports, la construction, le transport maritime, l'administration, les technologies de l'information et l'éducation.
Le groupe a également ciblé des infrastructures américaines critiques à Guam, un territoire du Pacifique qui abrite la base militaire stratégique de Washington.
Selon Reuters, le directeur de la cybersécurité de l'Agence nationale de sécurité américaine (NSA), Rob Joyce, a déclaré que le groupe de pirates informatiques avait utilisé des outils disponibles sur le réseau pour échapper aux systèmes de défense et ne laisser aucune trace. Ces techniques sont difficiles à détecter car elles utilisent des fonctionnalités prédéfinies dans des environnements d’infrastructures critiques.
Les experts de Microsoft ont déclaré avec une « confiance modérée » que le groupe de pirates informatiques développe des capacités qui pourraient perturber les communications entre les États-Unis et la région asiatique lors de crises futures. « Le comportement observé suggère que l'acteur de la menace a l'intention d'espionner et de maintenir l'accès sans détection le plus longtemps possible », prévient Microsoft.
Ces derniers temps, la Chine a accru sa pression diplomatique et militaire sur Taïwan et n’a pas exclu la possibilité de reprendre l’île par la force. Les experts en sécurité prédisent que les pirates informatiques chinois pourraient attaquer les réseaux militaires américains et d’autres infrastructures critiques si la Chine entre en guerre avec Taïwan.
La NSA et les agences de cybersécurité occidentales ont appelé les entreprises exploitant des systèmes d’infrastructures critiques à identifier les activités malveillantes conformément aux directives techniques recommandées.
La Chine n’a pas immédiatement commenté ces allégations.
Lien source
Comment (0)