Des responsables amricains ont annonc le mercredi 31 janvier qu’ils avaient interrompu une opration chinoise soutenue par l’tat visant implanter des logiciels malveillants susceptibles d’tre utiliss pour endommager des infrastructures civiles, alors que le directeur du FBI a averti que Pkin se prparait perturber la vie quotidienne des Amricains si jamais les tats-Unis et la Chine entraient en guerre.
L’opration, annonce juste avant que le directeur du FBI, Chris Wray, ne s’adresse aux parlementaires de la Chambre des reprsentants, a permis de perturber un rseau de zombies compos de centaines de petits routeurs de bureau et de routeurs domestiques amricains appartenant des particuliers et des entreprises, qui avaient t dtourns par les pirates chinois afin de brouiller les pistes pendant qu’ils semaient les logiciels malveillants. Leurs cibles finales comprenaient des usines de traitement des eaux, le rseau lectrique et des systmes de transport travers les tats-Unis.
S’exprimant devant la commission spciale de la Chambre des reprsentants sur le Parti communiste chinois, M. Wray a dclar que le public ne s’tait pas suffisamment intress une cybermenace qui touche « tous les Amricains ».
« Les pirates informatiques chinois se positionnent sur l’infrastructure amricaine pour se prparer faire des ravages et causer des dommages rels aux citoyens et aux communauts des tats-Unis, si ou quand la Chine dcidera que le moment est venu de frapper« , a dclar M. Wray.
Jen Easterly, directrice de l’agence de cyberscurit et de scurit des infrastructures du ministre de la Scurit intrieure, a exprim un sentiment similaire lors de l’audition.
« Nous vivons dans un monde o une crise majeure l’autre bout de la plante pourrait bien mettre en danger la vie des Amricains chez eux en perturbant nos oloducs, en interrompant nos tlcommunications, en polluant nos installations d’eau, en paralysant nos moyens de transport – tout cela pour s’assurer qu’ils peuvent inciter la panique et au chaos dans la socit et dcourager notre capacit » organiser une rponse suffisante, a-t-elle dclar.
Ces commentaires sont conformes aux valuations d’entreprises de cyberscurit extrieures, notamment Microsoft, qui a dclar en mai que des pirates informatiques chinois soutenus par l’tat avaient cibl des infrastructures essentielles des tats-Unis et pourraient tre en train de jeter les bases techniques d’une perturbation potentielle des communications essentielles entre les tats-Unis et l’Asie lors de crises futures.
Une partie au moins de cette opration, attribue un groupe de pirates informatiques connu sous le nom de Volt Typhoon, a t interrompue aprs que des fonctionnaires du FBI et du ministre de la Justice ont obtenu des ordonnances de perquisition et de saisie auprs d’un tribunal fdral de Houston en dcembre. Les autorits amricaines n’ont pas prcis l’impact de cette interruption, et les documents judiciaires dvoils mercredi indiquent que le botnet interrompu n’tait qu’une « forme d’infrastructure utilise par Volt Typhoon pour dissimuler ses activits ». Les pirates ont infiltr des cibles par de multiples voies, y compris les fournisseurs de cloud et d’internet, en se dguisant en trafic normal.
Ces dernires annes, les tats-Unis sont devenus plus agressifs dans leurs tentatives de perturber et de dmanteler les cyber-oprations criminelles et celles soutenues par les tats. Mercredi, M. Wray a averti que les pirates soutenus par Pkin avaient pour objectif de drober des secrets d’affaires pour faire progresser l’conomie chinoise et de voler des informations personnelles pour mener des campagnes d’influence l’tranger.
« Ils font tout cela. Elles concourent toutes, en fin de compte, leur objectif de supplanter les tats-Unis en tant que superpuissance mondiale« , a-t-il dclar.
La menace est d’autant plus complexe que les pirates informatiques soutenus par des tats, notamment chinois et russes, savent s’adapter et trouver de nouvelles mthodes et de nouveaux moyens d’intrusion.
Les autorits amricaines s’inquitent depuis longtemps de voir ces pirates se cacher dans des infrastructures bases aux tats-Unis, et les routeurs Cisco et NetGear en fin de vie exploits par Volt Typhoon taient des proies faciles parce qu’ils n’taient plus pris en charge par leurs fabricants au moyen de mises jour de scurit. Compte tenu de l’urgence, les responsables de l’application de la loi ont dclar que les cyberoprateurs amricains avaient supprim les logiciels malveillants de ces routeurs sans en avertir directement leurs propritaires, et qu’ils avaient ajout du code pour empcher toute rinfection.
Un fonctionnaire du ministre de la Justice qui a inform les journalistes sous couvert d’anonymat, conformment aux rgles de base fixes par le gouvernement, a dclar que les autorits taient dtermines interrompre l’opration Volt Typhoon ds que possible parce que les pirates utilisaient le botnet comme un tremplin pour se cacher dans le trafic internet amricain tout en s’enfonant dans les rseaux d’infrastructures critiques, prts exploiter cet accs de manire malveillante au moment de leur choix.
« La vrit, c’est que les cyberacteurs chinois ont profit des failles fondamentales de notre technologie« , a dclar M. Easterly. « Nous leur avons facilit la tche.«
Amit Yoran, PDG de Tenable et vtran de la cyberscurit, a qualifi l’avertissement de M. Wray d' »appel urgent l’action. Continuer fermer les yeux sur le risque que reprsentent nos infrastructures critiques est la dfinition mme de la ngligence« .
Les experts en cyberscurit affirment que les grands fournisseurs de logiciels sacrifient trop souvent la scurit la commodit, ce qui ne manque pas de susciter des ractions.
la veille d’une visite en Chine du secrtaire d’tat Antony Blinken en juin, des pirates chinois soutenus par l’tat ont djou la scurit base sur le cloud de Microsoft en piratant les courriels de responsables de plusieurs agences amricaines qui traitent avec la Chine.
Mercredi, des responsables amricains ont dclar que des allis avaient galement t touchs par le piratage des infrastructures critiques de Volt Typhoon, mais, interrogs par des journalistes, ils n’ont pas voulu parler des contre-mesures qu’ils pourraient prendre.
La Chine a dnonc plusieurs reprises les allgations de piratage du gouvernement amricain, les qualifiant de sans fondement. Pkin a accus les tats-Unis d’intrusions « quasi quotidiennes » et « massives » contre le gouvernement chinois. Wang Wenbin, porte-parole du ministre chinois des Affaires trangres, a dclar l’anne dernire que « la Chine est la plus grande victime des cyberattaques« .
Le gnral Paul Nakasone, commandant sortant du U.S. Cyber Command et de la National Security Agency, a dclar que les « cyberacteurs responsables » ne ciblaient pas les infrastructures civiles.
« Il n’y a aucune raison pour qu’ils soient dans notre eau« , a dclar M. Nakasone. « Il n’y a aucune raison pour qu’ils soient dans notre lectricit.«
Mardi 30 janvier, lors de son tmoignage devant la mme commission, Leon Panetta, qui a t directeur de l’Agence centrale de renseignement et secrtaire la dfense dans l’administration Obama, a dclar qu’il pensait que les agents chinois avaient « implant des logiciels malveillants dans nos propres rseaux informatiques » et a averti que le gouvernement chinois utiliserait l’intelligence artificielle pour diffuser de la dsinformation.
La commission, prside par le reprsentant rpublicain Mike Gallagher du Wisconsin, a t cre l’anne dernire avec pour mission de contrer la Chine, et a dbut par une audition une heure de grande coute. Le gouvernement chinois s’en est pris la commission, exigeant que ses membres « se dbarrassent de leur parti pris idologique et de leur mentalit de guerre froide somme nulle« .
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que ces allgations soient crdibles ou pertinentes ?
Voir aussi :