Le département d’État américain avertit le secteur privé, le public et Washington de « rester vigilants » au milieu des nouvelles d’une opération de cyberespionnage parrainée par l’État chinois dans le pays.

Mercredi, le groupe surnommé « Volt Typhoon » par les agences de cybersécurité de Five Eyes et Microsoft effectue des opérations d’espionnage discrètes au sein d’infrastructures américaines critiques et pourrait cibler d’autres pays, préviennent-ils.

Ces opérations pourraient viser à développer des moyens de perturber les communications critiques entre les États-Unis et l’Asie « lors de crises futures », a déclaré Microsoft – un avertissement qui pourrait faire référence à une attaque potentielle contre Taïwan par la Chine, qui a indiqué qu’elle pourrait utiliser la force militaire pour apporter l’île gouvernée démocratiquement sous son contrôle direct.

« La communauté du renseignement américain estime que la Chine est presque certainement capable de lancer des cyberattaques qui pourraient perturber les services d’infrastructure critiques aux États-Unis, y compris les oléoducs et gazoducs et les systèmes ferroviaires », a déclaré jeudi le porte-parole du département d’État américain Matthew Miller.

« Il est vital que le gouvernement, les défenseurs des réseaux et le public restent vigilants. C’est pourquoi le gouvernement américain… a travaillé avec le secteur privé pour préparer les défenses, préparer les défenses du secteur privé, et nous continuerons à travailler avec nos alliés et partenaires pour résoudre ce problème critique.





Pékin a rejeté les affirmations selon lesquelles ses espions s’en prennent à des cibles occidentales, qualifiant l’avertissement conjoint de mercredi de « campagne de désinformation collective ».

Microsoft et les agences, y compris le Centre canadien pour la cybersécurité du Centre de la sécurité des communications (CSE), ont déclaré que Volt Typhoon avait évité la détection en se fondant dans les opérations normales de Windows grâce à une série de techniques connues sous le nom de « vivre de la terre ».

Le processus permet à l’acteur de se déplacer dans les systèmes en tirant parti des outils d’administration de réseau intégrés, faisant ressembler ses actions à une activité normale.

Le CST affirme que Volt Typhoon n’a été détecté qu’aux États-Unis jusqu’à présent et qu’aucune victime canadienne n’a été signalée en date de mercredi.

Dans son avis sur les menacesMicrosoft a déclaré que Volt Typhoon était actif depuis la mi-2021 et ciblait les infrastructures critiques à Guam et ailleurs aux États-Unis, y compris les secteurs du gouvernement, de la communication, des technologies de l’information, maritime et de l’éducation, entre autres.

Des chercheurs de Secureworks, qui est une branche de Dell Technologies, ont déclaré jeudi à Reuters que les pirates menaient une campagne de cyberespionnage contre des cibles militaires et gouvernementales qui « ferait la lumière sur les activités militaires américaines ».

Guam abrite d’importantes installations militaires américaines, dont la base aérienne d’Andersen, qui seraient essentielles pour répondre à tout conflit dans la région Asie-Pacifique.

Cela inclurait une attaque militaire chinoise contre Taïwan, à laquelle le gouvernement démocratique de l’île a déclaré qu’il se préparait activement. Le ministre des Affaires étrangères de Taïwan a déclaré à Global News le mois dernier qu’il s’agissait de savoir quand, et non si, Pékin lancerait une telle campagne.

La Chine revendique Taïwan comme son propre territoire et des membres de haut rang du Parti communiste chinois, dont le président Xi Jinping, n’ont pas hésité à reprendre le contrôle de l’île. Xi et ses hauts responsables n’ont pas exclu d’utiliser la force militaire pour le faire.

Microsoft n’a pas précisé si les « crises futures » faisaient référence à une future invasion potentielle de Taïwan par la Chine. Aucune des agences de renseignement alliées, y compris le CST, n’a répondu à ce commentaire de Microsoft dans la déclaration conjointe.

Le CSE a renvoyé les questions sur le libellé à Microsoft, ajoutant qu’il « ne pouvait pas dire » à quoi l’entreprise faisait référence. Microsoft n’a pas répondu à une demande de commentaire.

« Cela pourrait concerner Taïwan, mais aurait également un impact plus large sur l’impact de la dissuasion américaine – dans la mer de Chine méridionale ou la mer de Chine orientale », a déclaré Jonathan Miller, chercheur principal et directeur des affaires étrangères à l’Institut Macdonald-Laurier dans un e-mail à Global News. .

« L’objectif n’est pas d’arrêter mais de ralentir et d’entraver les efforts américains pour soutenir les alliés et les partenaires en cas d’urgence, et également de perturber les opérations de renseignement et de surveillance. »

Microsoft a déclaré que les acteurs de Volt Typhoon se dissimuleraient dans l’activité normale du réseau et procéderaient à la collecte de données auprès de leurs cibles, y compris les informations d’identification du réseau local qui sont ensuite utilisées pour « maintenir la persistance ». Les données seront également stockées pour être exfiltrées vers des serveurs extérieurs.





La société a déclaré qu’elle avait informé les clients ciblés ou compromis et leur avait fourni des informations sur la manière de « chasser » les tactiques et techniques utilisées par Volt Typhoon et d’atténuer tout impact.

Mais Microsoft a également averti que « l’atténuation de cette attaque pourrait être difficile » en raison des techniques de « vivre de la terre » utilisées. Il a averti que les comptes compromis « doivent être fermés ou modifiés » pour éviter de futures attaques.

Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré aux journalistes que les alertes, émises par les États-Unis, la Grande-Bretagne, le Canada, l’Australie et la Nouvelle-Zélande, visaient à promouvoir leur alliance de renseignement Five Eyes – et que c’était Washington qui était coupable de piratage.

« Les États-Unis sont l’empire du piratage », a déclaré Mao.

– avec des fichiers de Sean Boynton de Global News et Reuters