Le piratage chinois menace les infrastructures américaines, prévient le directeur du FBI, alors que le botnet Volt Typhoon a été déjoué | Le piratage


Les responsables américains affirment avoir perturbé un effort chinois soutenu par l’État visant à implanter des logiciels malveillants susceptibles d’endommager les infrastructures civiles, alors que le chef du FBI a averti que Pékin se positionnait pour perturber la vie quotidienne en Amérique si les États-Unis et la Chine entraient en guerre.

L’opération a perturbé un réseau de zombies regroupant des centaines de routeurs de petits bureaux et de particuliers basés aux États-Unis, appartenant à des particuliers et à des entreprises, qui avaient été détournés par des pirates chinois pour brouiller les pistes alors qu’ils semaient des logiciels malveillants.

Leurs cibles ultimes comprenaient les usines de traitement de l’eau, le réseau électrique et les systèmes de transport à travers les États-Unis, a déclaré mercredi un responsable.

Ces commentaires concordent avec les évaluations d’entreprises extérieures de cybersécurité, notamment Microsoft, qui a déclaré en mai que des pirates informatiques chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques d’une interruption potentielle des communications critiques entre les États-Unis et l’Asie lors de crises futures. .

Au moins une partie de cette opération, attribuée à un groupe de pirates informatiques connu sous le nom de Volt Typhoon, a été interrompue après que des responsables du FBI et du ministère de la Justice ont obtenu des ordonnances de perquisition et de saisie auprès du tribunal fédéral de Houston en décembre. Les responsables américains n’ont pas caractérisé l’impact de la perturbation, et des documents judiciaires dévoilés mercredi affirment que le botnet perturbé n’était qu’« une forme d’infrastructure utilisée par Volt Typhoon pour masquer son activité ». Les pirates ont infiltré leurs cibles par de multiples voies, y compris les fournisseurs de cloud et d’internet, déguisés dans le trafic normal.

Le directeur du FBI, Chris Wray, a déclaré devant le comité spécial de la Chambre des représentants sur le Parti communiste chinois que l’attention du public était bien trop limitée sur une cybermenace qui touche « tous les Américains ».

“Les pirates informatiques chinois se positionnent sur les infrastructures américaines en vue de faire des ravages et de causer des dommages réels aux citoyens et aux communautés américaines, si ou quand la Chine décide que le moment est venu de frapper”, a déclaré Wray.

Jen Easterly, directrice de l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, a exprimé un sentiment similaire lors de l’audience.

« Nous vivons dans un monde où une crise majeure à l’autre bout de la planète pourrait bien mettre en danger la vie des Américains ici chez nous, à travers la perturbation de nos pipelines, l’interruption de nos télécommunications, la pollution de nos installations d’eau, la paralysie de nos modes de transport… tout cela pour garantir qu’ils peuvent inciter à la panique et au chaos sociétaux et pour dissuader notre capacité [to marshal a sufficient response],” dit-elle.

Au cours des dernières années, les États-Unis sont devenus plus agressifs en essayant de perturber et de démanteler les cyberopérations criminelles et soutenues par l’État, Wray avertissant mercredi que les pirates informatiques soutenus par Pékin visaient à voler des secrets d’affaires pour faire progresser l’économie chinoise et voler des informations personnelles. pour les campagnes d’influence étrangère.

« Ils font toutes ces choses. Ils contribuent tous, en fin de compte, à leur objectif de supplanter les États-Unis en tant que plus grande superpuissance mondiale », a-t-il déclaré.

Ce qui complique encore la menace, c’est que les pirates informatiques soutenus par l’État, en particulier chinois et russes, savent s’adapter et trouver de nouvelles méthodes et voies d’intrusion.

Les responsables américains s’inquiètent depuis longtemps du fait que de tels pirates se cachent dans l’infrastructure basée aux États-Unis, et les routeurs Cisco et NetGear obsolètes exploités par Volt Typhoon étaient des proies faciles car leurs fabricants ne les supportaient plus avec des mises à jour de sécurité. En raison de l’urgence, ont déclaré les responsables de l’application des lois, les cyber-opérateurs américains ont supprimé les logiciels malveillants de ces routeurs sans en informer directement leurs propriétaires – et ont ajouté du code pour empêcher une réinfection.

« La vérité est que les cyber-acteurs chinois ont profité des failles très fondamentales de notre technologie », a déclaré Easterly. «Nous leur avons facilité la tâche.»

Mercredi, des responsables américains ont déclaré que leurs alliés étaient également touchés par le piratage des infrastructures critiques du Volt Typhoon, mais, interrogés par les journalistes, ils ne discuteraient pas des contre-mesures qu’ils pourraient prendre.

La Chine a dénoncé à plusieurs reprises les allégations de piratage informatique du gouvernement américain comme étant sans fondement. Pékin a accusé les États-Unis d’intrusions « presque quotidiennes » contre le gouvernement chinois. Wang Wenbin, porte-parole du ministère chinois des Affaires étrangères, a déclaré l’année dernière que « la Chine est la plus grande victime des cyberattaques ».

Mais le général Paul Nakasone, commandant sortant du Cyber ​​Command américain et de la National Security Agency, a déclaré que les « cyberacteurs responsables » n’avaient pas ciblé les infrastructures civiles.

“Il n’y a aucune raison pour qu’ils se trouvent dans nos eaux”, a déclaré Nakasone. “Il n’y a aucune raison pour qu’ils soient en notre pouvoir.”



Source link