Ce n'est pas la première fois que les infrastructures américaines sont visées par des hackers et les réseaux de télécommunications sont des cibles particulièrement intéressantes.
Plusieurs entreprises de télécommunications ont été visées par un groupe de hackers affiliés à la Chine avec la récupération d'écoutes téléphoniques réalisées dans le cadre d'opérations judiciaires, qu'il s'agisse d'enquêtes criminelles ou de sécurité.
Selon des sources du média CNN, les hackers se sont infiltrés sur les réseaux d'opérateurs comme AT&T et Verizon pour récupérer ces données, sans doute en quête d'informations sensibles pouvant concerner la sécurité nationale.
Un risque potentiel pour la sécurité nationale
Les enquêteurs en sont encore à évaluer quelles informations ont été soutirées et quel risque elles représentent. Parmi les écoutes et données récupérées lors des enquêtes, certaines peuvent particulièrement intéresser le gouvernement chinois lorsqu'elles touchent à des agents infiltrés sur le territoire américain ou des opposants au régime chinois. Cela peut également fournir de précieuses données sur les activités d'entreprises américaines.
Sans surprise, la Chine rejette les accusations de piratage des infrastructures américaines et accuse le gouvernement américain de déformer la réalité. Les investigateurs américains pensent pourtant avoir identifié le groupe de hackers, identifiés grâce à la collaboration de cyberexperts de Microsoft et Google.
Il s'agirait du groupe Salt Typhoon dont une partie des moyens sont fournis par un Etat, dont il fait peu de doute qu'il s'agit de la Chine. Le pays disposerait d'une très vaste ressource de hackers pour mener des opérations d'espionnage et de sabotage, avec des effectifs dépassant très largement ceux du FBI, de l'ordre de 50 pour 1, indique encore CNN.
Chine, Russie, Corée du Nord, Iran...une puissante mouvance de hackers
Plusieurs affaires ont émergé ces derniers trimestres, de l'implantation de malwares dans les réseaux de communications de bases américaines dans le Pacifique qui pourraient être activés pour perturber les communications en cas d'invasion chinoise de Taiwan à la récupération d'e-mails de diplomates américains et jusqu'à ceux du secrétaire d'Etat Anthony Blinken en amont de sa visite en Chine.
Dans certains, le FBI est parvenu à repérer puis désactiver la menace, comme dans le cas de la désactivation du botnet dormant Volt Typhoon qui attendait d'être activé pour créer des perturbations.
La prochaine grande inquiétude porte sur l'élection présidentielle américaine en novembre et la capacité de la Chine et de la Russie à tenter de la perturber et de l'influencer.