Les Etats-Unis n'en finissent plus de découvrir des infiltrations dans leurs infrastructures numériques perpétrées par leurs adversaires. Si la Russie et la Corée du Nord constituent une menace régulière, l'année 2024 semble avoir été plus particulièrement propices aux attaques de groupes de hackers affiliés à la Chine.
La découverte de malwares et de fuites d'information venant des réseaux télécom et jusqu'aux réseaux gouvernementaux a émaillé l'actualité ces derniers mois avec quelques gros coups comme l'infiltration de nombreux réseaux télécom US en ciblant des politiques et des industriels ou le vol d'information au sein du Départment du Trésor, le fisc américain.
Les investigations ont relevé que les pirates sont allés jusqu'à récupérer des informations relatives aux activités du CFIUS, la commission chargée superviser les investissements et acquisitions des entreprises chinoises aux Etats-Unis.
Une infiltration du Trésor américain plus vaste que prévu
Si des opérations de démantèlement de botnets et de ciblage des principaux groupes de hackers sont menées régulièrement, les investigations relèvent que la cyberattaque visant le trésor américain a été particulièrement efficace.
Selon Bloomberg, l'infiltration des hackers affiliés au gouvernement chinois a été plus intense que ce que l'on pensait en compromettant quelque 400 ordinateurs avec un accès à 3000 fichiers, heureusement non classés top secret.
Cela n'empêche pas que des informations sensibles sur des dossiers chauds de redressements fiscaux et d'affaires internationales ont pu être récupérées à partir des systèmes informatiques utilisées par la Secrétaire au Trésor Janet Yellen et plusieurs hauts fonctionnaires américains.
Si moins d'une cinquantaine de fichiers ont été récupérés directement des équipements informatiques des responsables du fisc américain, la cyberattaque a permis de récupérer des identifiants, mots de passe et documents spécifiques du CFIUS.
Silk Typhoon, une menace APT discrète mais récurrente
L'attaque a été attribuée au groupe de hackers Silk Typhoon qui serait passé par le logiciel de sécurité de BeyondTrust pour réaliser ses infiltrations dans les PC des services gouvernementaux.
Il fait partie des menaces dites APT (menace persistante avancée) agissant pour le compte de gouvernements tiers et chargées d'infiltrer subtilement les réseaux pour installer des malwares et récupérer des informations sensibles, ce qui les rend difficiles à contrer.
Si rien de classifié n'a été récupéré, la cyberattaque, par son ampleur, pose une sérieuse question de sécurité et la nécessité de renforcer la cyberdéfense. C'est d'ailleurs l'une des dernières actions annoncées du gouvernement de Joe Biden qui a annoncé la semaine dernière une série de mesures visant à renforcer la cybersécurité contre les écoutes des autorités fédérales, durcir les sanctions contre les auteurs de rançongiciels et avoir plus largement recours à l'IA pour se protéger des menaces extérieures.