- Depuis mai 2021, le groupe Volt Typhoon mène une cyberattaque de grande ampleur aux États-Unis
- Des infrastructures critiques sont ciblées ainsi que l’ile de Guam où se trouvent des bases américaines
- L’attaque est très sophistiquée et d’autres régions du monde pourraient être visées à l’avenir
Volt Typhoon, c’est le nom du groupe qui se trouve derrière une cyberattaque d’ampleur visant l’Île de Guam, un territoire américaine, et certaines infrastructures critiques de l’Oncle Sam. Les autorités chargées de la cybersécurité aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande (qui constituent l’alliance Five Eyes) viennent de tirer la sonnette d’alarme au sujet de cette organisation qui serait rattachée au gouvernement chinois. Faisons le point.
Que s’est-t-il passé ?
D’après l’avis de plusieurs spécialistes, cette opération lancée en mai 2021 serait l’une des plus vastes campagnes de cyberespionnage chinoise visant des infrastructures critiques américaines et notamment les télécommunications et le transport.
Volt Typhoon étend aussi son activité sur l’Ile de Guam, un territoire situé tout près de la Chine et qui abrite des bases de l’US Army. Ces dernières sont considérées comme extrêmement stratégiques en Asie, notamment dans le contexte des tensions entre l’Empire du Milieu et Taïwan.
S’il s’agit avant tout d’une opération visant à recueillir des renseignements, une action « perturbatrice ou destructrice » n’est pas à exclure selon la société Mandiant, rattachée à Google. Microsoft est du même avis. Citée par Wired, la firme de Redmond estime que « la capacité de perturber est présente ».
Comment les pirates s’y prennent-ils ?
Volt Typhoon recourt à une technique baptisée “Living off the land”. En clair, il s’agit de s’introduire dans le système sans laisser aucune trace avant d’y insérer du code malveillant. Pour cela, le groupe ne rechigne pas sur les moyens et utilise de nombreux routeurs, des pare-feu et d’autres périphériques. Il emploie par ailleurs des comptes compromis de certains utilisateurs légitimes plutôt que des malwares pour ne pas éveiller les soupçons.
Que répond la Chine ?
Lourdement mise en cause, la Chine n’a pas tardé à réagir. Le gouvernement dénonce « de graves lacunes » et un rapport « extrêmement peu professionnel ». Il accuse par ailleurs : « une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques ».
Y a-t-il une menace pour le reste du monde ?
Les risques sont concrets, et pas uniquement pour les États-Unis. Dans un avis commun, plusieurs agences gouvernementales américaines et le ministère de la Justice jugent ainsi : « Les partenaires du secteur privé ont identifié que cette activité affecte les réseaux des secteurs d’infrastructures critiques américains, et les agences auteurs pensent que l’acteur pourrait appliquer les mêmes techniques contre ces secteurs et d’autres dans le monde entier ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
