Les États-Unis mettent fin au groupe de casquettes chinois « Volt Typhoon » menacant des infrastructures critiques

Le président chinois prend très sérieusement des cybergroupes chinoises. (photo: x @potus)

JAKARTA - Une opération gouvernementale américaine a réussi à arrêter un réseau contrôlé par un groupe de pirates chinois connu sous le nom de « Volt Typhoon ». Cela a été rapporté pour la première fois par Reuters le lundi 29 janvier.

Le groupe a suscité des préoccupations pour les responsables du renseignement parce qu’il est considéré comme faisant partie d’un effort plus approfondi pour contrôler les infrastructures critiques en Occident, y compris les ports maritimes, les fournisseurs de services Internet et les outils. Le groupe a également soulevé les inquiétudes selon lesquelles des pirates tentent de faiblir la préparation des États-Unis en cas d’invasion chinoise de Taïwan.

Crise

Presque tous les pays du monde utilisent des pirates informatiques pour collecter des renseignements. Les grandes puissances telles que les États-Unis et la Russie ont un certain nombre de tels groupes, qui sont largement surnommés colorés par des experts en cybersécurité, tels que le « Groupe d’équation » ou « Fancy Bear ».

Les experts commencent à s’inquiéter lorsque ces groupes passent de la collecte de renseignements au sabotage numérique. Ainsi, lorsque Microsoft Corp a révélé dans un billet de blog en mai de l’année dernière que Volt Typhoon « développe des capacités qui pourraient interférer avec les infrastructures de communication critiques entre les États-Unis et la région asiatique pendant la crise future », cela est immédiatement lié aux tensions accrues entre la Chine et les États-Unis concernant Taïwan. Le conflit entre les deux pays impliquerait presque certainement des cyberattaques à travers le Pacifique.

Botnet

Microsoft a qualifié sa évaluation de l’année dernière de « croyance modérée », un terme de renseignement qui signifie généralement qu’une théorie est fiable et a des sources fiables mais n’ont pas été entièrement vérifiées. Divers chercheurs ont identifié différents aspects de ce groupe.

On voit maintenant que le volet Typhoon opère en prenant en charge un certain nombre d’appareils numériques vulnérables à travers le monde - tels que des roteurs, des modèmes et même des caméras de sécurité connectées à Internet - pour cacher les attaques à venir contre des cibles plus sensibles.

Cette constellation de système contrôlé en distance, connue sous le nom de botnet, est une préoccupation majeure pour les responsables de la sécurité parce qu’ils limitent la visibilité des cyber défenseurs qui surveillent les empreintes étrangères sur leurs réseaux informatiques.

Presque tous les cyberespions travaillent pour cacher leurs traces. L’utilisation de robots par les pirates gouvernementaux et les criminels pour laver leurs cyberopérations n’est pas nouvelle. Cette approche est couramment utilisée lorsque un attaquant veut rapidement cibler de nombreuses victimes en même temps ou tenter de cacher leur destination.

La Chine nie régulièrement avoir effectué des piratages, et de même dans le cas du typhon de Volt. Cependant, la documentation de la campagne de cyberespionnage de Beijing se développe depuis plus de deux décennies. L’espionnage est devenu un objectif fort au cours des 10 dernières années alors que les chercheurs occidentaux ont lié les violations à des unités spéciales de l’armée populaire de libération, et l’application de la loi américaine exige un certain nombre d’officiers chinois pour le vol de secrets américains.

Secure korps, une partie de l’ONG Technologies, a déclaré dans un billet l’année dernière que l’intérêt de Typhoon pour la sécurité opérationnelle pourrait provenir de la honte des attaques américaines constantes et de « la pression croissante de la part des dirigeants chinois pour dissiper le public de leurs activités de cyberespionnage ».

L’administration du président Joe Biden se concentre de plus en plus sur le piratage, non seulement par crainte que les pays tente d’interférer avec les élections américaines de novembre, mais aussi parce que les attaques de ransomware provoquent du chaos dans le monde des entreprises américain d’ici 2023.