Une opération de piratage chinoise massive liée au typhon Volt visant des infrastructures critiques américaines a été perturbée

Le gouvernement des États-Unis a récemment pris des mesures pour contrecarrer une cybermenace importante provenant de Chine, ciblant les infrastructures critiques à l’intérieur de ses frontières. Connue sous le nom d’opération Volt Typhoon, cette campagne de piratage inquiète depuis un certain temps les responsables de la sécurité occidentaux.

Des rapports suggèrent que le FBI et le ministère de la Justice ont participé aux efforts visant à perturber certains aspects de cette cyberopération, bien que les détails spécifiques restent confidentiels.

Des menaces continuent d’émerger ciblant les infrastructures critiques

Volt Typhoon a attiré l'attention pour la première fois en mai 2023 lorsque Microsoft a sonné l'alarme concernant le vol de données par des pirates informatiques du gouvernement chinois sur des infrastructures critiques à Guam. Depuis lors, l’opération a évolué, décembre révélant son association avec un botnet résilient alimenté par de nombreux routeurs et appareils IoT, dont beaucoup sont obsolètes et vulnérables à l’exploitation.

Des découvertes récentes de la société de cybersécurité SecurityScorecard indiquent que non seulement les États-Unis, mais également les gouvernements britannique et australien ont été ciblés par Volt Typhoon. Le mode opératoire du groupe consiste à compromettre les routeurs Cisco, signalant ainsi une activité en cours malgré les tentatives de perturbation.

Quelle est l’étendue de la portée du Volt Typhoon ?

La portée des cibles de Volt Typhoon est vaste, couvrant divers secteurs, notamment les communications, la fabrication, les services publics, les transports, la construction, le maritime, le gouvernement, l'informatique et l'éducation. Une vision aussi large souligne le potentiel de perturbations importantes dans plusieurs services vitaux.

L'appel du gouvernement américain au secteur privé pour qu'il l'aide à suivre le typhon Volt reflète la gravité de la menace qu'il représente. Les experts en sécurité nationale préviennent que ces attaques pourraient à terme servir les intérêts stratégiques de la Chine, avec un impact potentiel sur les opérations militaires américaines dans la région Indo-Pacifique, notamment concernant Taiwan.

Les attaques de cyberespionnage utilisent des stratégies créatives

John Hultquist de Mandiant Intelligence souligne la nature agressive des activités de Volt Typhoon, suggérant un passage de la collecte clandestine de renseignements à une stratégie plus ouverte visant à perturber les services critiques lorsque cela est demandé. Cette approche proactive constitue un défi direct aux normes traditionnelles du cyberespionnage.

Alors que le paysage de la cybersécurité continue d’évoluer, la vigilance et la collaboration entre le gouvernement et les secteurs privés sont essentielles pour contrer efficacement les menaces sophistiquées comme Volt Typhoon.