Les autorités américaines chargées de la sécurité en ligne dénoncent ce 25 mai une cyberattaque d’ampleur parrainée par la Chine.
Dans un communiqué séparé, Microsoft a précisé que ces attaques visent « les secteurs des communications, de l’industrie, des transports, de la marine, du gouvernement et des technologies de l’information ».
Les États-Unis et plusieurs de leurs alliés comme le Canada, le Royaume-Uni, l’Australie et en Nouvelle-Zélande dénoncent dans un rapport commun une attaque informatique menée par « un groupe d’activités » malveillant associé à « un cyber-acteur parrainé par l’État de la République populaire de Chine, également connu sous le nom de Volt Typhoon ». Elle aurait affecté les « infrastructures critiques ».
Le groupe Volt typhoon pénétrerait discrètement les architectures réseaux de secteurs critiques comme les transports ou les services publics.
Des attaques indétectables
L’une des cibles se situe sur l’île de Guam où se trouve une importante base militaire américaine dans l’océan Pacifique, a fait savoir le groupe américain Microsoft qui a ajouté que ces attaques visent « les secteurs des communications, de l’industrie, des transports, de la marine, du gouvernement et des technologies de l’information ». Selon lui, « le comportement observé suggère que l’auteur de la menace a l’intention de faire de l’espionnage et de conserver l’accès (aux infrastructures) sans être détecté aussi longtemps que possible ».
C’est la stratégie dite «Living off the Land » (LoTL) qui serait utilisée, ce qui signifie que l’agresseur exploite les outils et les fonctionnalités déjà présents dans les systèmes ciblés au lieu d’utiliser des logiciels malveillants personnalisés. Selon les experts en cybersécurité, ce type d’intrusion est beaucoup plus efficace car moins détectable. Selon Microsoft, Volt Typhoon essaye de se fondre dans l’activité normale du réseau en acheminant le trafic par l’intermédiaire d’équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
Selon Microsoft, Volt Typhoon essaye de se fondre dans l’activité normale du réseau en acheminant le trafic par l’intermédiaire d’équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN). « Ils ont également été observés en train d’utiliser des versions personnalisées d’outils open-source », a déclaré Microsoft.
Une campagne de désinformation selon la Chine
La Chine a réagi et accusé les États-Unis de se livrer à une « campagne de désinformation ».« Il est clair qu’il s’agit d’une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques », a déclaré au cours d’une conférence de presse Mao Ning, une porte-parole du ministère chinois des Affaires étrangères.« Il s’agit d’un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel », a-t-elle ajouté. « Comme chacun le sait, l’alliance Five Eyes est la plus grande organisation de renseignement du monde et l’Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde », a dit Mao Ning.
Avec Rfi/Afp