Jeudi 25 mai 2023 ((rezonodwes.com))–
Les États-Unis et leurs alliés occidentaux ont accusé la Chine d’avoir parrainé une importante cyberattaque visant les infrastructures critiques américaines. Cependant, Pékin a fermement nié ces allégations, qualifiant l’accusation de « campagne de désinformation ».
Les autorités chargées de la cybersécurité dans plusieurs pays, dont les États-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande, ont mis en garde contre un groupe d’activités malveillantes associé à un cyberacteur soutenu par l’État chinois, connu sous le nom de Volt Typhoon.
Ces activités auraient un impact sur les réseaux des secteurs d’infrastructures essentielles aux États-Unis, et le même groupe pourrait utiliser les mêmes techniques à l’échelle mondiale, ont déclaré les autorités. Cependant, la Chine a réagi en qualifiant le rapport de « peu professionnel » et en affirmant qu’il s’agissait d’une campagne de désinformation collective menée par les pays de la coalition Five Eyes, à des fins géopolitiques.
Microsoft, dans un communiqué séparé, a déclaré que Volt Typhoon était actif depuis la mi-2021 et avait ciblé, entre autres, des infrastructures essentielles situées sur l’île de Guam, qui abrite une base militaire américaine stratégique dans l’océan Pacifique. L’entreprise a averti que cette cyberattaque risquait de perturber les infrastructures de communication vitales entre les États-Unis et la région asiatique lors de futures crises.
Les accusations formulées par les agences de sécurité occidentales ont été vivement contestées par la Chine, qui a pointé du doigt l’alliance Five Eyes, qualifiant l’Agence nationale de sécurité américaine (NSA) de « plus grande organisation de piratage informatique du monde ». La Chine a également affirmé être elle-même victime de nombreuses cyberattaques.
Ces attaques utiliseraient notamment la tactique de « Living off the land » (LotL), qui consiste à exploiter les caractéristiques et les outils du système ciblé pour s’y infiltrer sans laisser de traces. Selon les experts, ce type d’intrusion est plus efficace et moins détectable que les attaques utilisant des logiciels malveillants traditionnels.
Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, a mis en garde contre les activités de Volt Typhoon, soulignant que la Chine utilisait des moyens très sophistiqués pour cibler les infrastructures essentielles des États-Unis.
