Les États-Unis, le Canada, la Nouvelle-Zélande et l'Australie ont annoncé conjointement le 24 mai avoir récemment détecté les activités d'un groupe de pirates informatiques soutenu par la Chine, baptisé Volt Typhoon. Ce groupe a infiltré des réseaux américains clés et serait capable d'actions similaires à l'échelle mondiale, selon l'AFP.
Des pirates informatiques chinois auraient espionné des infrastructures américaines critiques.
Microsoft Corporation a déclaré dans un communiqué séparé que Volt Typhoon était actif depuis la mi-2021 et avait attaqué de nombreuses industries importantes telles que les communications, la fabrication, l'électricité, les transports, la construction, le maritime, l'administration, les technologies de l'information et l'éducation .
Le groupe a également ciblé des infrastructures américaines critiques à Guam, un territoire du Pacifique qui abrite la base militaire stratégique de Washington.
Selon Reuters, Rob Joyce, directeur de la cybersécurité de l'Agence nationale de sécurité américaine (NSA), a déclaré que le groupe de pirates informatiques avait utilisé des outils disponibles sur le réseau pour contourner les systèmes de défense et ne laisser aucune trace. Cette technique est difficile à détecter car elle utilise des fonctionnalités intégrées aux infrastructures critiques.
Les experts de Microsoft ont déclaré avec une « confiance modérée » que le groupe développe des capacités susceptibles de perturber les communications entre les États-Unis et la région asiatique lors de futures crises. « Le comportement observé suggère que l'acteur malveillant a l'intention d'effectuer des reconnaissances et de maintenir l'accès sans être détecté aussi longtemps que possible », a averti Microsoft.
La Chine a récemment accru sa pression diplomatique et militaire sur Taïwan et n'a pas exclu la possibilité d'une reprise de l'île par la force. Les experts en sécurité prédisent que des pirates informatiques chinois pourraient attaquer le réseau de l'armée américaine et d'autres infrastructures importantes si la Chine entrait en guerre avec Taïwan.
La NSA et les agences de cybersécurité occidentales ont appelé les entreprises exploitant des systèmes d’infrastructures critiques à identifier les activités malveillantes conformément aux directives techniques recommandées.
La Chine n’a pas immédiatement commenté ces allégations.
Lien source
Comment (0)