Le 2ème groupe chinois de piratage, le Flax Typhoon, vient de renvoyer le FBI
JAKARTA – Le FBI, l’organe des forces de l’ordre américaine, a réussi à démanteler un grand groupe chinois de pirates appelé « Fllax Typhoon ». Dans l’opération, le FBI a réussi à récupérer des milliers d’appareils qui avaient été compromis par le groupe. L’annonce a été faite directement par le directeur du FBI, Christopher Wray, lors d’une conférence sur la cybersécurité à Washington le mercredi 18 septembre 2024.
Flax Typhoon a été identifié comme un groupe géré par une société chinoise appelée Integrity Technology Group. La société prétend fonctionner comme une société de technologie de l’information (IT), mais elle collecte en fait des renseignements et des renseignements au nom des agences de sécurité gouvernementales chinoises.
Selon des déclarations publiées par des autorités informatiques du Royaume-Uni, du Canada, de l’Australie et de Nouvelle-Zélande, Flax Typhoon a réussi à piratageer plus de 250 000 appareils dans le monde entier jusqu’en juin 2024. Ce groupe cible des infrastructures critiques, notamment les entreprises, les médias, les universités et les institutions gouvernementales.
Pékin réagit aux accusations de "boot-net"
Bien que ces allégations soient graves, l’ambassade de Chine à Washington l’a immédiatement niée. Ils ont accusé les autorités américaines de « tirer des conclusions sans fondement » et ont souligné que la Chine combat toujours toutes sortes de cyberattaques. Dans son communiqué, la Chine a déclaré qu’elle ne soutient pas ce genre d’activité et rejette les allégations d’implication du gouvernement dans l’opération.
Pour dissimuler son opération, Flax Typhoon utilise une méthode appelée « Botnet », à savoir un réseau d’appareils saisis tels que des caméras et des dispositifs de stockage numériques, pour envoyer du trafic malveillant sans être détectés. Le FBI a pris en charge l’infrastructure du botnet, bien que le groupe de pirates ait lancé une contre-attaque avant de finalement abandonner et de quitter l’opération.
Le FBI est prêt à une bataille plus longue
Selon le directeur de Wray, l’échec du groupe Flax Typhoon fait partie des efforts continus du FBI pour briser le réseau de botnet chinois. Il a également mentionné précédemment que le FBI avait réussi à identifier et à traiter un autre groupe de pirates également lié au gouvernement chinois, à savoir Volt Typhoon.
Wray a rappelé que bien que cette action réussisse, « ce n’est qu’un tour d’un combat beaucoup plus long ». Le FBI s’est engagé à continuer de lutter contre les cybermenaces venues de Chine, en particulier celles ciblant les infrastructures vitales et les institutions stratégiques aux États-Unis.
L’opération marque une décision importante dans les efforts du FBI pour réprimer les cyberattaques soutenues par l’État. Les deux groupes, Flax Typhoon et Volt Typhoon, sont considérés comme une menace majeure pour la cybersécurité américaine, en particulier en termes de maintien de la sécurité des infrastructures critiques.