Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines

Les Five Eyes et Microsoft ont mis en garde, le 24 mai 2023, contre « les activités d’un auteur de cybermenace parrainé par la Chine », baptisé Volt Typhoon. Les Five Eyes sont l’alliance des services de renseignements des États-Unis, du Royaume-Uni, du Canada, de l’Australie et de la Nouvelle-Zélande. Cette cybermenace vise d’après eux « des secteurs d’infrastructures critiques des États-Unis », et elle pourrait s’étendre « dans le monde entier ».

Selon les Five Eyes, Volt Typhoon utiliserait la tactique dite « Living off the land » (LotL), qui consiste à se servir des caractéristiques et outils des SI ciblés pour les compromettre, sans laisser de traces. Les cybercriminels achemineraient notamment leur trafic malveillant via les équipements réseaux infectés de petites entreprises et de télétravailleurs. La menace serait « toujours en cours ».

Dans un communiqué séparé, Microsoft indique que Volt Typhoon est actif depuis mi-2021. Le groupe aurait notamment attaqué des infrastructures critiques dans l’île de Guam, qui abrite une base militaire américaine d’une importance stratégique capitale pour la zone Asie-Pacifique. La campagne actuelle a pour objectif, selon Microsoft, de « perturber les infrastructures de communication essentielles entre les États-Unis et la région asiatique lors de crises futures ».

« Le comportement observé suggère que l’auteur de la menace a l’intention de faire de l’espionnage et de conserver l’accès [aux infrastructures] sans être détecté aussi longtemps que possible », précise Microsoft. La campagne, très large, ciblerait « les communications, l’industrie, les services publics, les transports, la construction, la marine, le gouvernement, les technologies de l’information et l’éducation ».

« L’avis publié aujourd’hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures critiques de notre pays », a commenté Jen Easterly, directrice de la CISA, équivalent américain de l’Anssi. Cet avis des Five Eyes permettra, selon elle, « de mieux comprendre comment détecter et atténuer cette activité malveillante ».

De son coté, la Chine a démenti toute activité répréhensible. « Il est clair qu’il s’agit d’une campagne de désinformation collective des pays de la coalition Five Eyes, initiée par les États-Unis à des fins géopolitiques », a ainsi indiqué Mao Ning, porte-parole du ministère chinois des Affaires étrangères.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.