24 mai (Reuters) – Un groupe de piratage chinois parrainé par l’État espionne un large éventail d’organisations américaines d’infrastructures critiques, des télécommunications aux centres de transport, ont déclaré mercredi les agences de renseignement occidentales et Microsoft (MSFT.O).
L’espionnage a également ciblé le territoire insulaire américain de Guam, qui abrite des bases militaires américaines stratégiquement importantes, a déclaré Microsoft dans un rapport, ajoutant que “l’atténuation de cette attaque pourrait être difficile”.
Alors que la Chine et les États-Unis s’espionnent régulièrement, les analystes affirment qu’il s’agit de l’une des plus grandes campagnes de cyberespionnage chinoises connues contre les infrastructures critiques américaines.
L’ambassade de Chine à Washington n’a pas immédiatement répondu à une demande de commentaire de Reuters.
Le nombre d’organisations touchées n’était pas immédiatement clair, mais la National Security Agency (NSA) des États-Unis a déclaré qu’elle travaillait avec des partenaires tels que le Canada, la Nouvelle-Zélande, l’Australie et le Royaume-Uni, ainsi qu’avec le Federal Bureau of Investigation des États-Unis pour identifier les violations. . . Le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande ont averti qu’ils pourraient également être ciblés par les pirates.
Les analystes de Microsoft ont déclaré avoir une “confiance modérée” à ce groupe chinois, qu’il a surnommé “Volt Typhoon”, développant des capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises.
“Cela signifie qu’ils se préparent à cette possibilité”, a ajouté John Hultquist, qui dirige l’analyse des menaces chez Mandiant Intelligence de Google.
L’activité chinoise est unique et inquiétante aussi parce que les analystes n’ont pas encore assez de visibilité sur ce dont ce groupe pourrait être capable, a-t-il ajouté.
“Il y a un plus grand intérêt pour cet acteur en raison de la situation géopolitique.”
Alors que la Chine a intensifié la pression militaire et diplomatique dans sa revendication d’un Taïwan gouverné démocratiquement, le président américain Joe Biden a déclaré qu’il serait prêt à utiliser la force pour défendre Taïwan.
Les analystes de la sécurité s’attendent à ce que les pirates chinois puissent cibler les réseaux militaires américains et d’autres infrastructures critiques si la Chine envahit Taïwan.
La NSA et d’autres cyber-agences occidentales ont exhorté les entreprises qui exploitent des infrastructures critiques à identifier les activités malveillantes à l’aide des conseils techniques qu’elles ont publiés.
“Il est vital que les opérateurs d’infrastructures nationales critiques prennent des mesures pour empêcher les attaquants de se cacher sur leurs systèmes”, a déclaré Paul Chichester, directeur du National Cyber Security Center du Royaume-Uni, dans un communiqué conjoint avec la NSA.
Microsoft a déclaré que le groupe de piratage chinois était actif depuis au moins 2021 et ciblait plusieurs secteurs, notamment les communications, la fabrication, les services publics, les transports, la construction, le maritime, le gouvernement, les technologies de l’information et l’éducation.
Le directeur de la cybersécurité de la NSA, Rob Joyce, a déclaré que la campagne chinoise utilisait “des outils de réseau intégrés pour échapper à nos défenses et ne laisser aucune trace derrière”. De telles techniques sont plus difficiles à détecter car elles utilisent “des capacités déjà intégrées dans des environnements d’infrastructure critiques”, a-t-il ajouté.
Au lieu d’utiliser des techniques de piratage traditionnelles, qui impliquent souvent d’inciter une victime à télécharger des fichiers malveillants, Microsoft a déclaré que ce groupe infecte les systèmes existants d’une victime pour trouver des informations et extraire des données.
Guam abrite des installations militaires américaines qui seraient essentielles pour répondre à tout conflit dans la région Asie-Pacifique.
La Nouvelle-Zélande a déclaré qu’elle s’efforcerait d’identifier toute activité de ce type dans son pays.
“Il est important pour la sécurité nationale de notre pays que nous soyons transparents et francs avec les Australiens sur les menaces auxquelles nous sommes confrontés”, a déclaré la ministre australienne de l’Intérieur et de la Cybersécurité, Clare O’Neil.
L’agence canadienne de cybersécurité a déclaré qu’elle n’avait pas encore de rapports de victimes canadiennes de ce piratage. “Cependant, les économies occidentales sont profondément interconnectées”, a-t-il ajouté. “Une grande partie de notre infrastructure est étroitement intégrée et une attaque contre l’une peut avoir un impact sur l’autre.”
Reportage de Chavi Mehta à Bengaluru; Montage par Anil D’Silva
Nos normes : Les principes de confiance de Thomson Reuters.
Be First to Comment