Microsoft a averti qu’un groupe de piratage chinois parrainé par l’État avait compromis l’infrastructure “critique” aux États-Unis afin de perturber les communications entre le pays et l’Asie en cas de crise.
Dans une rare annonce concernant une violation des systèmes, le groupe technologique américain a déclaré que les pirates, nommés “Volt Typhoon”, opèrent depuis la mi-2021. Ils ont pu infiltrer des organisations dans tous les secteurs en exploitant les vulnérabilités d’une plate-forme de cybersécurité populaire appelée FortiGuard, a déclaré Microsoft.
“Dans cette campagne, les organisations concernées couvrent les secteurs des communications, de la fabrication, des services publics, des transports, de la construction, maritime, gouvernemental, des technologies de l’information et de l’éducation”, a déclaré Microsoft. Il a ajouté que les actions du groupe de piratage s’étaient concentrées sur la collecte de renseignements et l’espionnage, plutôt que sur la perturbation immédiate.
Il a ajouté: “Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises.”
Microsoft a déclaré avoir informé les clients ciblés ou compromis et les a exhortés à fermer ou à sécuriser leurs comptes.
Les autorités américaines et internationales de cybersécurité ont publié mercredi un avis consultatif conjoint sur Volt Typhoon qui a également mis en garde contre les cybermenaces parrainées par l’État chinois.
Rob Joyce, directeur de la cybersécurité de la National Security Agency des États-Unis, a déclaré : « Un acteur parrainé par l’État de la RPC vit de la terre, utilise des outils de réseau intégrés pour échapper à nos défenses et ne laisse aucune trace derrière lui. Il est donc impératif pour nous de travailler ensemble pour trouver et retirer l’acteur de nos réseaux critiques.
« Vivre de la terre » fait référence aux cyberattaques qui utilisent des outils légitimes déjà installés dans les appareils d’une personne pour effectuer un piratage, ce qui les rend beaucoup plus difficiles à détecter que les attaques de logiciels malveillants traditionnels qui nécessitent généralement qu’une victime télécharge des fichiers.
John Hultquist, analyste en chef chez Mandiant Intelligence – un service de cyberdéfense appartenant à Google – a déclaré que le piratage de Volt Typhoon était « agressif et potentiellement dangereux ».
« Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs en ce sens qu’ils n’ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices. En conséquence, leur capacité est assez opaque. Cette divulgation est une occasion rare d’enquêter et de se préparer à cette menace », a-t-il déclaré.