Les agences de renseignement et de cybersécurité américaines et alliées ont publié le 24 mai un avis conjoint de cybersécurité, indiquant avoir récemment détecté les activités d'un groupe de pirates informatiques soutenu par la Chine, appelé Volt Typhoon. Le Royaume-Uni, le Canada, la Nouvelle-Zélande et l'Australie ont publié conjointement ce communiqué. Le groupe de pirates a infiltré des réseaux américains clés et serait capable d'actions similaires à l'échelle mondiale, selon l'AFP.
Des pirates informatiques chinois auraient espionné des infrastructures américaines critiques.
Microsoft Corporation a déclaré dans un communiqué séparé que Volt Typhoon était actif depuis la mi-2021 et avait attaqué de nombreuses industries importantes telles que les communications, la fabrication, l'électricité, les transports, la construction, le maritime, l'administration, les technologies de l'information et l'éducation .
Le groupe a également ciblé des infrastructures américaines critiques à Guam, un territoire du Pacifique qui abrite la base militaire stratégique de Washington.
Selon Reuters, Rob Joyce, directeur de la cybersécurité de l'Agence nationale de sécurité américaine (NSA), a déclaré que les pirates informatiques ont utilisé des outils disponibles sur le réseau pour contourner les systèmes de défense et ne laisser aucune trace. Cette technique est difficile à détecter car elle utilise des capacités pré-intégrées dans les environnements d'infrastructures critiques.
Les experts de Microsoft ont déclaré avec une « confiance modérée » que le groupe développe des capacités susceptibles de perturber les communications entre les États-Unis et la région Asie lors de futures crises. « Le comportement observé suggère que l'acteur malveillant a l'intention d'effectuer des reconnaissances et de maintenir l'accès sans être détecté aussi longtemps que possible », a averti Microsoft.
La Chine a récemment accru sa pression diplomatique et militaire sur Taïwan et n'a pas exclu la possibilité d'une reprise de l'île par la force. Les experts en sécurité prédisent que des pirates informatiques chinois pourraient attaquer le réseau de l'armée américaine et d'autres infrastructures critiques si la Chine entrait en guerre avec Taïwan.
La NSA et les agences de cybersécurité occidentales ont appelé les entreprises exploitant des systèmes d’infrastructures critiques à identifier les activités malveillantes conformément aux directives techniques recommandées.
La Chine n’a pas immédiatement commenté ces allégations.
Lien source
Comment (0)