Les relations entre les Etats-Unis et la Chine sont plutôt fraîches en ce moment et les nouvelles accusations portées ne vont sans doute pas aider à calmer les tiraillements qui aiguillonnent les deux superpuissances.
Alors que les tensions sont vives autour du domaine des technologies et de l'électronique, les USA ont dénoncé ce mercredi l'infiltration d'infrastructures critiques américaines par un groupe de hackers supporté par la Chine.
Le groupe Volt Typhoon serait actif depuis mi-2021 et aurait mené des campagnes d'infiltration dans différents réseaux des secteurs des télécommunications, des transports, des services publics, des TIC ou de l'éducation, avec la volonté de récupérer des informations et de disposer d'accès discrets aux infrastructures.
Perturber les communications des USA avec l'Asie
Les cyberattaques ont notamment visé Microsoft mais aussi des bases militaires sur l'île de Guam. Elles pourraient aussi avoir ciblé des réseaux des alliés des Etats-Unis, comme le Canada, le Royaume-Uni, l'Australie et la Nouvelle-Zélande, ainsi que des structures ailleurs dans le monde.
Les analystes de Microsoft suggèrent que cette vague d'infiltrations, l'une des plus importantes détectée, pourrait préparer l'éventualité d'une rupture des communications entre les Etats-Unis et l'Asie en cas de montée des tensions entre les deux pays jusqu'au niveau de l'escalade militaire.
On retrouve ici la possibilité d'une invasion chinoise de l'île de Taiwan, revendiquée comme appartenant à son territoire et dont les capacités de production de puces électroniques avancées pourraient constituer un enjeu stratégique.
Cela expliquerait l'intérêt du groupe Volt Typhoon pour les bases militaires de l'île de Guam, proche de Taiwan, et l'éventualité d'une rupture des communications pour empêcher une réaction rapide américaine.
Infiltration discrète et sophistiquée
Les actions du groupe de hacker sont difficiles à détecter car elles laissent peu de traces en utilisant la technique du LotL (Living off the Land) qui exploite des outils administrateur des systèmes informatiques pour y pénétrer et laisser le moins de traces possibles.
La méthode est beaucoup plus discrète que l'usurpation des identifiants d'un utilisateur du réseau et l'implantation d'un malware, souvent rapidement détecté par les systèmes de cyberdéfense, mais cela nécessite tout un travail d'approche notamment via les prestataires et les télétravailleurs
Comme souvent, une telle annonce n'est pas anodine et sert les intérêts politiques des Etats-Unis contre la Chine dans un moment de tension particulier, alors que cette dernière vient de porter un coup au fournisseur de composants mémoire Micron en l'écartant de ses infrastructures sensibles.
Début mai, le FBI avait déjà annoncé le démantèlement d'un puissant outil de cyberespionnage russe actif depuis de nombreuses années pour récupérer des informations sensibles.
