La Chine a-t-elle exercé une cyber-espionnage sur les intérêts américains dans le Pacifique ? Selon Microsoft et la NSA, un groupe de pirates informatiques soutenu par l’État chinois, Volt Typhoon, aurait installé un logiciel espion dans des systèmes « critiques » sur l’île de Guam et ailleurs aux États-Unis. Comment fonctionne ce groupe et quels secteurs ont été compromis?
Les enquêteurs affirment que Volt Typhoon privilégie la discrétion. Pourquoi utilisent-ils des techniques dites « living off the land » ? En effet, ils s’appuient sur des ressources déjà présentes dans le système d’exploitation et des actions directes « mains sur le clavier ». Comment parviennent-ils à collecter et archiver des informations dans ces systèmes ciblés ?
Le logiciel malveillant n’a pas été utilisé pour des attaques, mais pourrait-il être utilisé pour endommager les infrastructures ? Microsoft et la NSA publient des informations pour aider les victimes potentielles à détecter et supprimer le travail de Volt Typhoon, mais ils reconnaissent que lutter contre ces intrusions pourrait être « difficile ». Quelles mesures peuvent être prises pour sécuriser ces comptes affectés?
La découverte de Volt Typhoon souligne l’importance de renforcer les défenses en matière de cybersécurité face à de telles menaces.
Les responsables américains cités par le New York Times estiment que l’infiltration de Guam fait partie d’un système de collecte de renseignements chinois plus large. Qu’en est-il du ballon-espion signalé flottant au-dessus des sites nucléaires américains plus tôt cette année ? Leur préoccupation est d’autant plus grande que Guam est le domicile de la base aérienne d’Andersen, une station clé pour une éventuelle riposte américaine face à une invasion chinoise de Taïwan et un centre stratégique pour les navires dans le Pacifique.
L’administration Biden a intensifié ses efforts pour protéger les infrastructures critiques, comme l’élaboration de «normes de sécurité communes». Face à plusieurs attaques sur des systèmes essentiels ces dernières années, comment la découverte de Volt Typhoon renforce-t-elle l’appel à des défenses accrues en matière de cybersécurité ? Malware comme celui-ci pourrait compromettre l’armée américaine à un moment crucial. Reste à savoir si les États-Unis parviendront à renforcer efficacement leur cybersécurité face à des menaces telles que Volt Typhoon.
Source : Engadget
