🇺🇸 Les États-Unis et leurs alliés occidentaux accusent la Chine d’infiltration des infrastructures critiques
Les États-Unis et leurs alliés occidentaux ont accusé un cyberacteur soutenu par la Chine d’avoir infiltré les infrastructures critiques américaines et ont averti que des campagnes similaires pourraient se produire à l’échelle mondiale. Les autorités de cybersécurité des États-Unis, du Canada, du Royaume-Uni, de l’Australie et de la Nouvelle-Zélande ont identifié le groupe malveillant comme étant associé à un cyberacteur soutenu par la Chine, connu sous le nom de Volt Typhoon.
La Chine a nié les accusations, les qualifiant de « campagne de désinformation » menée par les pays de la coalition Five Eyes à des fins géopolitiques. Microsoft a révélé que Volt Typhoon est actif depuis la mi-2021 et a ciblé des infrastructures essentielles, y compris à Guam, qui abrite une importante base militaire américaine dans l’océan Pacifique.
Les attaques utilisent la tactique « Living off the land » (LotL), qui permet à l’attaquant d’utiliser les caractéristiques et les outils du système cible pour pénétrer sans laisser de traces. Volt Typhoon tente de se fondre dans l’activité normale du réseau en acheminant le trafic via des équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
La directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a souligné que la Chine mène des opérations mondiales pour voler la propriété intellectuelle et les données sensibles des organisations d’infrastructures critiques. L’avis publié permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante.