Dernières Nouvelles | News 24

Le directeur du FBI prévient que les pirates informatiques chinois visent à « faire des ravages » sur les infrastructures critiques américaines

Le directeur du FBI, Christopher Wray, a mis en garde contre la menace croissante de cyberattaques chinoises contre les réseaux électriques et autres infrastructures américaines lors d’une comparution mercredi matin devant la commission spéciale de la Chambre des représentants sur le Parti communiste chinois.

“Les pirates informatiques chinois se positionnent sur les infrastructures américaines en vue de faire des ravages et de causer des dommages réels aux citoyens et aux communautés américaines, si ou quand la Chine décide que le moment est venu de frapper”, indiquent les extraits du témoignage préparé de Wray publiés par le FBI.

Wray a également fait valoir que « le public a beaucoup trop peu insisté » sur le fait que les pirates informatiques chinois ciblent les infrastructures critiques aux États-Unis, telles que les usines de traitement des eaux, les réseaux électriques, les oléoducs et les gazoducs et les systèmes de transport, selon les remarques préparées.

“Et le risque que cela représente pour chaque Américain requiert notre attention – maintenant”, a déclaré son témoignage préparé.

Comme l’a témoigné Wray, le ministère de la Justice et le FBI ont annoncé avoir désactivé une opération de piratage chinoise qui avait infecté des centaines de routeurs de petites entreprises et de particuliers avec un malware botnet ciblant les infrastructures critiques.

Le DOJ a déclaré que les pirates, connus dans le secteur privé sous le nom de « Volt Typhoon », ont utilisé de petits routeurs privés infectés par le logiciel malveillant « KV botnet » pour dissimuler d’autres activités de piratage chinois contre des victimes américaines et étrangères.

Wray a abordé le malware dans son témoignage, soulignant qu’il cible les infrastructures critiques aux États-Unis.

Le directeur du FBI, Christopher Wray, lors d’une audience du comité judiciaire de la Chambre des représentants à Washington en juillet.Al Drago / Bloomberg via le fichier Getty Images

« Le malware Volt Typhoon a permis à la Chine de dissimuler, entre autres choses, une reconnaissance pré-opérationnelle et une exploitation du réseau contre des infrastructures critiques telles que nos secteurs des communications, de l’énergie, des transports et de l’eau – des mesures que la Chine prenait, en d’autres termes, pour trouver et se préparer à détruire. ou dégrader les infrastructures civiles essentielles qui nous assurent notre sécurité et notre prospérité », a déclaré Wray dans son témoignage.

La majorité des routeurs touchés par les pirates étaient vulnérables car ils avaient atteint le statut « en fin de vie » et ne pouvaient plus être pris en charge par les correctifs de sécurité de leur fabricant ou d’autres mises à jour logicielles, indique le communiqué du DOJ. Le tribunal a autorisé une opération visant à supprimer le malware des routeurs et a pris des mesures supplémentaires pour rompre leur connexion avec le botnet.

Wray a souligné dans ses remarques que la « cyberattaque » des pirates informatiques chinois « va bien au-delà de prépositionner un conflit futur », affirmant dans ses remarques préparées que chaque jour, les pirates « attaquent activement » la sécurité économique des États-Unis, se livrant à « un vol massif de nos ressources ». l’innovation et nos données personnelles et d’entreprise.

« Et ils ne frappent pas seulement notre sécurité et notre économie. Ils ciblent nos libertés, s’étendant à l’intérieur de nos frontières, à travers l’Amérique, pour faire taire, contraindre et menacer nos citoyens et résidents », indiquent les extraits.

Les remarques de Wray s’ajoutent à une série d’avertissements sévères qu’il a émis concernant les capacités de piratage du gouvernement chinois. Dans une interview avec NBC News en 2022, Wray a déclaré qu’il avait été choqué d’apprendre l’ampleur des efforts chinois pour voler la technologie américaine lorsqu’il est devenu directeur du FBI en 2017, et que le FBI avait lancé en moyenne deux enquêtes de contre-espionnage par jour pour contrer ces des menaces.

L’année dernière, des pirates informatiques liés à la Chine ont piraté les comptes de messagerie des départements d’État et du Commerce ainsi que de l’ambassadeur américain en Chine, Nicholas Burns. L’Agence fédérale de cybersécurité et de sécurité des infrastructures avait alors déclaré que la campagne ciblée de collecte de renseignements avait duré environ un mois.