Un groupe de piratage chinois parrainé par l’État espionne un large éventail d’organisations américaines d’infrastructures critiques, des télécommunications aux centres de transport, en passant par les agences de renseignement occidentales et Microsoft dit mercredi.
L’espionnage a également ciblé les Territoire insulaire américain de Guamqui abrite des bases militaires américaines stratégiquement importantes, a déclaré Microsoft dans un rapport, ajoutant que “l’atténuation de cette attaque pourrait être difficile”.
Alors que la Chine et les États-Unis s’espionnent régulièrement, les analystes affirment qu’il s’agit de l’une des plus grandes campagnes de cyberespionnage chinoises connues contre les infrastructures critiques américaines.
Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré jeudi que les allégations de piratage étaient une “campagne de désinformation collective” des pays Five Eyes, une référence au groupe de partage de renseignements composé des États-Unis, du Canada, Nouvelle-ZélandeAustralie et Royaume-Uni.
Mao a déclaré que la campagne avait été lancée par les États-Unis pour des raisons géopolitiques et que le rapport des analystes de Microsoft montrait que le gouvernement américain étendait ses canaux de désinformation au-delà des agences gouvernementales.
“Mais quelles que soient les méthodes variées utilisées, rien de tout cela ne peut changer le fait que les États-Unis sont l’empire du piratage”, a-t-elle déclaré lors d’un point de presse régulier à Pékin.
Le nombre d’organisations touchées n’était pas immédiatement clair, mais la National Security Agency (NSA) des États-Unis a déclaré qu’elle travaillait avec des partenaires tels que le Canada, la Nouvelle-Zélande, l’Australie et le Royaume-Uni, ainsi qu’avec le Federal Bureau of Investigation des États-Unis pour identifier les violations. Le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande ont averti qu’ils pourraient également être ciblés par les pirates.
Les analystes de Microsoft ont déclaré avoir “une confiance modérée” dans le fait que ce groupe chinois, qu’il a surnommé “Volt Typhoon”, développait des capacités susceptibles de perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises.
“Cela signifie qu’ils se préparent à cette possibilité”, a déclaré John Hultquist, qui dirige l’analyse des menaces chez Mandiant Intelligence de Google.
L’activité chinoise est unique et inquiétante aussi parce que les analystes n’ont pas encore assez de visibilité sur ce dont ce groupe pourrait être capable, a-t-il ajouté.
“Il y a un plus grand intérêt pour cet acteur en raison de la situation géopolitique.”
Alors que la Chine a intensifié la pression militaire et diplomatique dans son revendiquer un Taïwan gouverné démocratiquementLe président américain Joe Biden a dit qu’il serait prêt à utiliser la force pour défendre Taïwan.
Les analystes de la sécurité s’attendent à ce que les pirates chinois puissent cibler les réseaux militaires américains et d’autres infrastructures critiques si la Chine envahit Taïwan.
La NSA et d’autres cyber-agences occidentales ont exhorté les entreprises qui exploitent des infrastructures critiques à identifier les activités malveillantes à l’aide des conseils techniques qu’elles ont publiés.
“Il est vital que les opérateurs d’infrastructures nationales critiques prennent des mesures pour empêcher les attaquants de se cacher sur leurs systèmes”, a déclaré Paul Chichester, directeur du National Cyber Security Centre du Royaume-Uni, dans un communiqué conjoint avec la NSA.
Microsoft a déclaré que le groupe de piratage chinois était actif depuis au moins 2021 et ciblait plusieurs secteurs, notamment les communications, la fabrication, les services publics, les transports, la construction, le maritime, le gouvernement, les technologies de l’information et l’éducation.
Le directeur de la cybersécurité de la NSA, Rob Joyce, a déclaré que la campagne chinoise utilisait “des outils de réseau intégrés pour échapper à nos défenses et ne laisser aucune trace derrière”. De telles techniques sont plus difficiles à détecter car elles utilisent “des capacités déjà intégrées dans des environnements d’infrastructure critiques”, a-t-il ajouté.
Au lieu d’utiliser des techniques de piratage traditionnelles, qui impliquent souvent d’inciter une victime à télécharger des fichiers malveillants, Microsoft a déclaré que ce groupe infecte les systèmes existants d’une victime pour trouver des informations et extraire des données.
Guam abrite des installations militaires américaines qui seraient essentielles pour répondre à tout conflit dans la région Asie-Pacifique. C’est également un centre de communication majeur reliant l’Asie et l’Australie aux États-Unis par plusieurs câbles sous-marins.
Bart Hoggeveen, analyste principal à l’Australian Strategic Policy Institute, spécialisé dans les cyberattaques parrainées par l’État dans la région, a déclaré que les câbles sous-marins faisaient de Guam “une cible logique pour le gouvernement chinois” pour rechercher des renseignements.
“Il y a une grande vulnérabilité lorsque les câbles atterrissent sur le rivage”, a-t-il déclaré.
La Nouvelle-Zélande a déclaré qu’elle s’efforcerait d’identifier toute cyberactivité malveillante de ce type dans son pays.
“Il est important pour la sécurité nationale de notre pays que nous soyons transparents et francs avec les Australiens sur les menaces auxquelles nous sommes confrontés”, a déclaré la ministre australienne de l’Intérieur et de la Cybersécurité, Clare O’Neil.
L’agence canadienne de cybersécurité a déclaré qu’elle n’avait pas encore de rapports de victimes canadiennes de ce piratage. “Cependant, les économies occidentales sont profondément interconnectées”, a-t-il ajouté. “Une grande partie de notre infrastructure est étroitement intégrée et une attaque contre l’une peut avoir un impact sur l’autre.”
