WASHINGTON : Une prétendue campagne de Pirates informatiques sponsorisés par l’État chinois sur des cibles aux États-Unis et à Guam a fait craindre que Pékin se prépare à perturber les communications dans le Pacifique en cas de conflit.
La campagne de piratage a d’abord été identifiée par Microsoft Corp mercredi et rapidement confirmé par les autorités des États-Unis, du Royaume-Uni et d’autres pays alliés. Microsoft a déclaré que le groupe de piratage, qu’il a surnommé Volt Typhoon, avait violé des organisations gouvernementales, de communication, de fabrication et d’informatique aux États-Unis et à Guam, un poste militaire crucial dans l’ouest de l’océan Pacifique.
Alors que l’identité de la plupart des victimes de piratage reste inconnue, le secrétaire de la marine américaine Carlos Del Toro a déclaré jeudi à CNBC que la marine avait été touchée par les intrusions. L’étendue de la brèche n’était pas connue dans l’immédiat. Un porte-parole de la marine américaine a refusé de “discuter de l’état de nos réseaux”.
Pendant ce temps, Rob Joyce, directeur de la cybersécurité à la National Security Agency, a déclaré jeudi à CNN que les pirates chinois pourraient toujours avoir accès aux réseaux américains sensibles qu’ils ont ciblés. Joyce a déclaré que les intrusions se distinguaient par leur effronterie dans “la portée et l’échelle”.
Un représentant de la NSA a refusé de commenter et a plutôt fait référence à un communiqué de la NSA et d’autres agences américaines sur le groupe de piratage chinois.
Microsoft a déclaré qu’il avait une “confiance modérée” que les violations ont été effectuées en vue de bouleverser les communications en cas de crise future. La divulgation de la société est intervenue alors que la Chine craignait de plus en plus de prendre des mesures militaires pour faire respecter sa revendication sur l’île autonome de Taiwan.
Jon Darby, directeur des opérations de la NSA jusqu’à sa retraite après 39 ans à l’agence d’espionnage en août, a déclaré que l’opération correspondait à un moyen bien connu d’infiltrer les réseaux en y accédant par les bords plutôt qu’à ce qu’il appelait le centre de la cible, puis rester inaperçu pendant des années.
“Ce qui est intéressant, c’est qu’ils sont entrés des routeurs domestiques jusqu’à l’infrastructure de la marine américaine”, a déclaré Darby, qui ne connaît pas les détails de ce cas spécifique.
“Ce qui est effrayant, c’est qu’ils pourraient alors lancer des attaques perturbatrices ou destructrices lorsque les choses frappent le ventilateur”, a-t-il déclaré. « S’ils sont dans ces réseaux, ils peuvent faire des ravages. Vous devez identifier et colmater les vulnérabilités qui leur ont permis d’accéder à ces réseaux et les éradiquer.
La NSA, ainsi que les agences de renseignement du Royaume-Uni, d’Australie, de Nouvelle-Zélande et du Canada ont également partagé plus de détails sur les pirates. Ces pays font tous partie d’une alliance clé en matière de renseignement, qui comprend le partage d’informations sur la cybersécurité, connue sous le nom de Cinq Yeux.
La Chine a démenti les accusations de piratage.
“Nous avons noté ce rapport extrêmement peu professionnel – un patchwork avec une chaîne de preuves brisée”, a déclaré le porte-parole du ministère chinois des Affaires étrangères, Mao Ning. « Apparemment, il s’agit d’une campagne de désinformation collective lancée par les États-Unis à travers les Five Eyes pour servir son programme géopolitique. Il est bien connu que les Five Eyes sont la plus grande association de renseignement au monde et la NSA le plus grand groupe de piratage au monde.
Les États-Unis ont déjà accusé des pirates informatiques chinois d’espionnage et de vol de propriété intellectuelle, y compris une violation de données du bureau de gestion du personnel en 2015 et un piratage d’Equifax en 2017. En 2014, un panel du Sénat a découvert que des pirates informatiques affiliés au gouvernement chinois avaient accédé aux données. d’entrepreneurs militaires, y compris des compagnies aériennes et des entreprises de technologie.
On ne sait pas pourquoi Microsoft, les États-Unis et ses alliés ont décidé de braquer les projecteurs sur le groupe de piratage cette semaine. L’une des raisons pourrait être de donner aux entreprises privées une longueur d’avance sur la défense contre ce groupe de pirates chinois bien avant un conflit potentiel avec la Chine à propos de Taïwan, a déclaré John Hultquist, analyste en chef chez Mandiant Intelligence, une filiale de Google.
« La charge de protéger les infrastructures critiques contre les cyberattaques perturbatrices graves incombe au secteur privé. Ils doivent défendre ces réseaux », a déclaré Hultquist. « C’est pourquoi il est si important que ces renseignements parviennent entre leurs mains. Si ce n’est pas le cas, c’est pratiquement inutile.
Les détails sur les attaques présumées offrent de rares informations sur les efforts de sabotage potentiels des pirates chinois, dont le vol présumé de propriété intellectuelle et les capacités d’espionnage sont mieux connus. En revanche, les experts en cybersécurité ont documenté les attaques russes contre des infrastructures critiques, y compris les piratages du réseau électrique en Ukraine sont bien documentés.
“L’organisation existe depuis longtemps”, a déclaré Dakota Cary, consultant chez Krebs Stamos Group, décrivant le groupe de piratage. “Quand ils ont marché sur une ligne pour obtenir quelque chose de valeur opérationnelle militaire, c’est là que ça a changé.”
La campagne de piratage a d’abord été identifiée par Microsoft Corp mercredi et rapidement confirmé par les autorités des États-Unis, du Royaume-Uni et d’autres pays alliés. Microsoft a déclaré que le groupe de piratage, qu’il a surnommé Volt Typhoon, avait violé des organisations gouvernementales, de communication, de fabrication et d’informatique aux États-Unis et à Guam, un poste militaire crucial dans l’ouest de l’océan Pacifique.
Alors que l’identité de la plupart des victimes de piratage reste inconnue, le secrétaire de la marine américaine Carlos Del Toro a déclaré jeudi à CNBC que la marine avait été touchée par les intrusions. L’étendue de la brèche n’était pas connue dans l’immédiat. Un porte-parole de la marine américaine a refusé de “discuter de l’état de nos réseaux”.
Pendant ce temps, Rob Joyce, directeur de la cybersécurité à la National Security Agency, a déclaré jeudi à CNN que les pirates chinois pourraient toujours avoir accès aux réseaux américains sensibles qu’ils ont ciblés. Joyce a déclaré que les intrusions se distinguaient par leur effronterie dans “la portée et l’échelle”.
Un représentant de la NSA a refusé de commenter et a plutôt fait référence à un communiqué de la NSA et d’autres agences américaines sur le groupe de piratage chinois.
Microsoft a déclaré qu’il avait une “confiance modérée” que les violations ont été effectuées en vue de bouleverser les communications en cas de crise future. La divulgation de la société est intervenue alors que la Chine craignait de plus en plus de prendre des mesures militaires pour faire respecter sa revendication sur l’île autonome de Taiwan.
Jon Darby, directeur des opérations de la NSA jusqu’à sa retraite après 39 ans à l’agence d’espionnage en août, a déclaré que l’opération correspondait à un moyen bien connu d’infiltrer les réseaux en y accédant par les bords plutôt qu’à ce qu’il appelait le centre de la cible, puis rester inaperçu pendant des années.
“Ce qui est intéressant, c’est qu’ils sont entrés des routeurs domestiques jusqu’à l’infrastructure de la marine américaine”, a déclaré Darby, qui ne connaît pas les détails de ce cas spécifique.
“Ce qui est effrayant, c’est qu’ils pourraient alors lancer des attaques perturbatrices ou destructrices lorsque les choses frappent le ventilateur”, a-t-il déclaré. « S’ils sont dans ces réseaux, ils peuvent faire des ravages. Vous devez identifier et colmater les vulnérabilités qui leur ont permis d’accéder à ces réseaux et les éradiquer.
La NSA, ainsi que les agences de renseignement du Royaume-Uni, d’Australie, de Nouvelle-Zélande et du Canada ont également partagé plus de détails sur les pirates. Ces pays font tous partie d’une alliance clé en matière de renseignement, qui comprend le partage d’informations sur la cybersécurité, connue sous le nom de Cinq Yeux.
La Chine a démenti les accusations de piratage.
“Nous avons noté ce rapport extrêmement peu professionnel – un patchwork avec une chaîne de preuves brisée”, a déclaré le porte-parole du ministère chinois des Affaires étrangères, Mao Ning. « Apparemment, il s’agit d’une campagne de désinformation collective lancée par les États-Unis à travers les Five Eyes pour servir son programme géopolitique. Il est bien connu que les Five Eyes sont la plus grande association de renseignement au monde et la NSA le plus grand groupe de piratage au monde.
Les États-Unis ont déjà accusé des pirates informatiques chinois d’espionnage et de vol de propriété intellectuelle, y compris une violation de données du bureau de gestion du personnel en 2015 et un piratage d’Equifax en 2017. En 2014, un panel du Sénat a découvert que des pirates informatiques affiliés au gouvernement chinois avaient accédé aux données. d’entrepreneurs militaires, y compris des compagnies aériennes et des entreprises de technologie.
On ne sait pas pourquoi Microsoft, les États-Unis et ses alliés ont décidé de braquer les projecteurs sur le groupe de piratage cette semaine. L’une des raisons pourrait être de donner aux entreprises privées une longueur d’avance sur la défense contre ce groupe de pirates chinois bien avant un conflit potentiel avec la Chine à propos de Taïwan, a déclaré John Hultquist, analyste en chef chez Mandiant Intelligence, une filiale de Google.
« La charge de protéger les infrastructures critiques contre les cyberattaques perturbatrices graves incombe au secteur privé. Ils doivent défendre ces réseaux », a déclaré Hultquist. « C’est pourquoi il est si important que ces renseignements parviennent entre leurs mains. Si ce n’est pas le cas, c’est pratiquement inutile.
Les détails sur les attaques présumées offrent de rares informations sur les efforts de sabotage potentiels des pirates chinois, dont le vol présumé de propriété intellectuelle et les capacités d’espionnage sont mieux connus. En revanche, les experts en cybersécurité ont documenté les attaques russes contre des infrastructures critiques, y compris les piratages du réseau électrique en Ukraine sont bien documentés.
“L’organisation existe depuis longtemps”, a déclaré Dakota Cary, consultant chez Krebs Stamos Group, décrivant le groupe de piratage. “Quand ils ont marché sur une ligne pour obtenir quelque chose de valeur opérationnelle militaire, c’est là que ça a changé.”
68650
35468
03090
23471
66790
53137
85330
43215
62801
47382
05221
54199
13700
37878
67796
33633
36184
68801
41302
91118
55823
97525
14971
25574
94406
41734
97196
92265
04520
09359
