Les États-Unis affirment avoir bloqué la cybermenace chinoise, mais préviennent que les pirates informatiques peuvent « faire des ravages » | Actualités sur la cybersécurité


Le FBI affirme que les pirates informatiques parrainés par l’État chinois intensifient leurs efforts pour endommager le réseau électrique, les systèmes de transport et les oléoducs.

Les responsables américains affirment avoir démantelé une opération de piratage soutenue par la Chine ciblant les infrastructures civiles, mais le Federal Bureau of Investigation (FBI) a mis en garde contre de futures menaces si les deux superpuissances entrent en guerre.

Le groupe de piratage informatique Volt Typhoon, parrainé par l’État chinois, aurait cherché à endommager des installations du secteur public telles que des usines de traitement des eaux, le réseau électrique, les oléoducs et les gazoducs ainsi que les systèmes de transport, à la demande de la Chine.

Le directeur du FBI, Christopher Wray, a averti mercredi que Pékin se positionnait de manière à perturber la vie quotidienne des Américains si les États-Unis et la Chine entraient en guerre, alors qu’il s’exprimait devant la commission spéciale du Parti communiste chinois de la Chambre des représentants.

Il a déclaré que l’attention du public était bien trop limitée sur une cybermenace qui touche « tous les Américains ».

“Les pirates informatiques chinois se positionnent sur les infrastructures américaines en vue de faire des ravages et de causer des dommages réels aux citoyens et aux communautés américaines, si ou quand la Chine décide que le moment est venu de frapper”, a ajouté Wray.

Logiciel malveillant

Selon le FBI, des pirates chinois avaient détourné un botnet regroupant des centaines de routeurs de petits bureaux et de particuliers basés aux États-Unis et appartenant à des particuliers et à des entreprises, dans l’intention de brouiller les traces en semant le malware.

Les routeurs étaient des cibles faciles car ils n’étaient plus pris en charge par les correctifs de sécurité ou les mises à jour logicielles de leur fabricant. Ce n’était qu’une méthode utilisée par les pirates pour dissimuler leur activité.

Les pirates informatiques avaient également infiltré leurs cibles par d’autres moyens, notamment par des fournisseurs de cloud et d’internet, se faisant passer pour du trafic normal.

Les cibles privilégiées comprenaient les usines de traitement de l’eau, le réseau électrique et les systèmes de transport à travers les États-Unis.

Les responsables du FBI et du ministère de la Justice ont réussi à perturber au moins une partie de l’opération Volt Typhoon après avoir obtenu des ordonnances de perquisition et de saisie auprès d’un tribunal fédéral de Houston, au Texas, en décembre.

Menace latente

Ces dernières années, les États-Unis sont devenus plus agressifs dans leurs tentatives de perturber et de démanteler les cyberopérations criminelles et soutenues par l’État.

Jen Easterly, directrice de l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, a déclaré que l’on se concentrait trop peu sur une cybermenace qui pourrait potentiellement affecter tous les Américains, provoquant « une panique et un chaos sociétaux » et dissuadant la capacité du pays à « rassembler » une réponse suffisante » en temps de crise.

Wray a averti que les pirates informatiques soutenus par Pékin visent à voler des secrets d’affaires pour faire progresser l’économie chinoise et à voler des informations personnelles pour des campagnes d’influence étrangère.

« Ils font toutes ces choses. Ils contribuent tous, en fin de compte, à leur objectif de supplanter les États-Unis en tant que plus grande superpuissance mondiale », a-t-il déclaré.

Des sociétés de cybersécurité, dont Microsoft, avaient déjà averti en mai que des pirates informatiques chinois soutenus par l’État ciblaient les infrastructures critiques en prévision de futures crises.



Source link