Quelle est la prochaine étape pour le groupe de hackers notoire, Salt Typhoon, déjà sous le coup de sanctions américaines ? En dépit des mesures répressives, il semblerait que ces cybercriminels persistent dans leurs attaques contre des fournisseurs de télécommunications à travers le monde. Pourquoi visent-ils ces cibles ? La réponse pourrait se cacher dans les récentes découvertes de Recorded Future, une firme de renseignement sur les menaces, qui indique que Salt Typhoon — ou « RedMike » — a compromis cinq entreprises de télécommunications entre décembre 2024 et janvier 2025.
Rappelons que Salt Typhoon s’était déjà fait remarquer en septembre dernier en s’infiltrant dans des géants américains de téléphonie et internet comme AT&T et Verizon. L’objectif était clair : accéder aux communications privées de hauts fonctionnaires du gouvernement américain. Mais pourquoi cette association chinoise cible-t-elle spécifiquement les télécommunications ? Peut-être est-ce pour accéder à des renseignements confidentiels, mais aussi pour explorer les faiblesses des infrastructures critiques?
Malgré les sanctions, Salt Typhoon continue de cibler les télécommunications dans le monde entier.
L’impact de ces infiltrations va bien au-delà des simples entreprises américaines. En effet, Recorded Future a identifié des victimes récentes : un affilié américain d’un fournisseur de télécommunications britannique, un fournisseur de services Internet aux États-Unis, et même des entreprises en Italie, Afrique du Sud et Thaïlande. Ces attaques révèlent l’ambition mondiale de Salt Typhoon. Mais comment ce groupe parvient-il à réussir ses intrusions ? La réponse réside dans l’exploitation de deux vulnérabilités critiques sur des appareils Cisco non mis à jour, permettant une prise de contrôle des réseaux de télécommunications.
Par ailleurs, il semble que Salt Typhoon ne se consacre pas uniquement aux entreprises. Des universités telles que l’Université de Californie et Utah Tech figurent également parmi les cibles potentielles. Que recherchent-ils précisément dans ces institutions académiques ? Selon les chercheurs, ces attaques viseraient à obtenir des informations en rapport avec la recherche en télécommunications, ingénierie et technologie. Ces cibles variées laissent supposer que Salt Typhoon est animée par un intérêt stratégique bien précis.
Face à ces attaques répétées, les États-Unis ont pris des mesures fortes. Le département du Trésor américain a récemment sanctionné une entreprise chinoise, Sichuan Juxinhe Network Technology, pour son lien direct avec le groupe de hackers. Mais ces sanctions suffiront-elles à stopper Salt Typhoon dans sa course ? Jusqu’à présent, il semble que rien ne puisse freiner ces cyberattaques ciblées, laissant présager d’autres exploits à venir.
Alors que le monde s’interroge sur les prochaines manœuvres de Salt Typhoon, une question brûle les lèvres : comment les gouvernements et les entreprises internationales riposteront-ils efficacement pour contrer cette menace persistante ?
Source : Techcrunch
