Actualité politique | News 24

Regarder en direct : le directeur du FBI, Chris Wray, avertit le Congrès que les pirates informatiques chinois ciblent les infrastructures américaines alors que les États-Unis perturbent le botnet étranger “Volt Typhoon”.

Washington — Les pirates informatiques soutenu par le gouvernement chinois ciblent les usines de traitement de l’eau et les réseaux électriques américains, en se positionnant stratégiquement au sein des systèmes d’infrastructures critiques pour « faire des ravages et causer des dommages réels aux citoyens et aux communautés américaines », a déclaré mercredi au Congrès le directeur du FBI, Christopher Wray.

“L’opinion publique a beaucoup trop peu insisté sur le fait que les pirates informatiques de la RPC ciblent nos infrastructures critiques”, a averti Wray devant la commission parlementaire spéciale sur le Parti communiste chinois, selon des extraits de ses remarques obtenus par CBS News. “Le risque que représente chaque Américain requiert notre attention – maintenant.”

Le chef du FBI et d’autres responsables de la sécurité nationale, dont Jen Easterly, qui dirige l’Agence de cybersécurité et de sécurité des infrastructures, témoignent lors d’une audience au Congrès axée sur la menace à la cybersécurité posée par le gouvernement chinois.

Wray a déclaré au Congrès qu’une grande partie du cadre sur lequel les Américains s’appuient pour leurs tâches quotidiennes, comme les oléoducs et les gazoducs et les systèmes de transport, est vulnérable à une cyberattaque de pirates informatiques soutenus par le parti au pouvoir en Chine.

Le directeur du FBI, Christopher Wray, témoigne lors d’une audition d’un comité complet du Congrès sur le « Le PCC [Chinese Communist Party] Cybermenace pour la patrie américaine et la sécurité nationale” à Washington, DC, le 31 janvier 2024.

JULIA NIKHINSON/AFP via Getty Images


Le ministère de la Justice et le FBI ont annoncé mercredi avoir perturbé l’opération de piratage connue sous le nom de « Volt Typhoon », une opération de piratage soutenue par la Chine qui, selon les responsables, ciblait les infrastructures critiques aux États-Unis et dans d’autres pays.

Actif depuis mi-2021, les chercheurs de Microsoft avaient précédemment déterminé qu’il “pourrait perturber les infrastructures de communication critiques entre les États-Unis et la région Asie lors de crises futures”.

Les enquêteurs américains ont obtenu une ordonnance du tribunal pour supprimer le malware botnet sur les routeurs infectés et ont ensuite pris des mesures pour empêcher une future réinfection. Désactiver à distance les pirates derrière les cyberattaques, comme ils l’ont fait dans ce cas, est une nouvelle arme dans l’arsenal de cyberdéfense du gouvernement américain.

Volt Typhoon utilise des botnets – des réseaux d’appareils infectés connectés à Internet qui peuvent être utilisés pour abattre des cibles sensibles. En règle générale, l’accès initial est obtenu via des routeurs ou des modems domestiques non sécurisés.

« Au cours de l’enquête, le FBI a déterminé que la meilleure action était de mener une opération technique pour neutraliser de manière décisive le botnet, de manière opportune et coordonnée », a déclaré le haut responsable du FBI, « limitant la capacité de la RPC à cibler davantage les entités américaines ». ”

“Les États-Unis continueront à démanteler les cyberopérations malveillantes – y compris celles parrainées par des gouvernements étrangers – qui compromettent la sécurité du peuple américain”, a déclaré mercredi le procureur général Merrick Garland dans un communiqué.

Les activités du groupe de piratage informatique basé en Chine auraient alarmé les responsables américains, compte tenu de sa proximité avec la base aérienne d’Andersen à Guam. Chine s’est accéléré ses activités militaires près de l’île ces dernières années en réponse à ce que Pékin considère comme une « collusion » entre Taiwan et les États-Unis

Le port naval de Guam jouerait un rôle crucial dans le lancement de toute réponse militaire américaine en cas d’invasion taïwanaise. Microsoft avait noté à l’époque que les pirates informatiques chinois du renseignement et de l’armée donnaient régulièrement la priorité à l’espionnage et à la collecte d’informations.

La semaine dernière, de hauts responsables de la National Security Agency (NSA) ont averti qu’une partie de la stratégie de la RPC derrière Volt Typhoon pourrait consister à distraire les États-Unis en cas de conflit à propos de Taiwan.

“C’est unique en ce sens qu’il s’agit de prépositionner sur des infrastructures critiques, sur des réseaux militaires, pour pouvoir produire des effets au moment et à l’endroit de leur choix afin qu’ils puissent perturber notre capacité à soutenir les activités militaires ou nous distraire, pour nous amener à se concentrer sur un incident national à un moment où quelque chose éclate dans une autre partie du monde”, a déclaré Rob Joyce, directeur de la cybersécurité à la NSA, ajoutant que la RPC ne “veut pas que nous soyons confrontés aux aspects étrangers de cela”.

“[T]”La raison pour laquelle il s’agit d’un effort pangouvernemental est que chaque secteur, potentiellement, est ciblé et touché et que nous devons vraiment être tous à l’unisson sur la manière dont nous procédons à l’atténuation”, a ajouté Morgan Adamski, chef de la collaboration en matière de cybersécurité de la NSA. Center, qui travaille avec des entreprises du secteur privé pour détecter et prévenir les cybermenaces.

Joyce a déclaré que des efforts étaient en cours au sein du gouvernement pour convaincre les dirigeants chinois que les cibles civiles devraient être interdites.

“Nous devons arriver au point où les dirigeants de la RPC décident que l’embarras de la communauté internationale d’être pris au piège, l’horreur de la communauté internationale à l’idée que quelqu’un puisse mettre des civils en danger avec la cybersécurité est intolérable”, a-t-il déclaré.

Plus tôt ce mois-ci, le FBI et la CISA ont également lancé une nouvelle alerte, avertissant que les drones de fabrication chinoise, ou UAS, posent un « risque important » pour les infrastructures critiques et la sécurité nationale américaine.

“L’utilisation d’UAS de fabrication chinoise dans des opérations d’infrastructures critiques risque d’exposer des informations sensibles aux autorités de la RPC, mettant en danger la sécurité nationale, la sécurité économique, ainsi que la santé et la sécurité publiques des États-Unis”, indique le bulletin.

D’autres hauts responsables publics, comme le procureur général Merrick Garland, ont également mis en garde contre la menace que le gouvernement chinois fait peser sur le bien-être, la prospérité économique et l’innovation des Américains. L’année dernière, le ministère de la Justice a annoncé de nouvelles affaires accusant des entreprises chimiques chinoises d’avoir contribué à l’épidémie de fentanyl et des postes de police secrets chinois travaillant à faire taire les dissidents chinois vivant aux États-Unis.

“Aujourd’hui, et littéralement chaque jour, ils attaquent activement notre sécurité économique, se livrant au vol massif de nos innovations et de nos données personnelles et professionnelles”, a déclaré Wray au Congrès mercredi. “Ils ciblent nos libertés, pénétrant à l’intérieur de nos frontières, à travers l’Amérique, pour faire taire, contraindre et menacer nos citoyens et résidents.”

L’année dernière, le ministère de la Justice a lancé le Force de frappe technologique perturbatrice pour cibler des nations rivales comme la Chine qui cherchent à utiliser les avancées américaines en matière de haute technologie pour saper la sécurité nationale et bouleverser l’État de droit.

Les responsables américains accordent davantage d’attention à la manière dont les adversaires étrangers tentent d’utiliser leurs investissements pour accéder à la technologie et aux données américaines. En annonçant la nouvelle initiative du ministère en février dernier, la procureure générale adjointe Lisa Monaco a déclaré que l’administration Biden étudiait des options pour permettre aux régulateurs fédéraux de surveiller les flux d’argent américain vers les secteurs technologiques étrangers, tout en s’assurant que ces fonds ne servent pas les intérêts de sécurité nationale. d’autres pays, dont la Chine.