Infiltrer les infrastructures sensibles et placer des éléments de contrôle qui pourraient être activés en cas de conflit entre les Etats-Unis et la Chine pour perturber les infrastructures sensibles.
C'est ce qui semblait être la mission du groupe de hackers Volt Typhoon affilié à la Chine et dont les activités avaient été éventées en mai dernier. Des grands groupes comme Microsoft mais aussi des bases militaires stratégiques telles que celle de Guam et les réseaux de distribution d'eau et d'électricité ont été ciblés en infectant des routeurs et des ordinateurs.
Une dangereuse présence dans les infrastructures sensibles
La crainte était alors que ce dispositif soit activé en cas de tentative d'invasion de l'île de Taiwan par la Chine afin de freiner la capacité de réaction des Etats-Unis. Il était donc nécessaire d'agir pour neutraliser l'action du groupe de hackers tandis que la Chine démentait toute implication, affirmant qu'il s'agissait d'une campagne de désinformation pour la dénigrer.
C'est pourtant chose faite en ce début d'année : le FBI a annoncé avoir démantelé le botnet mis en place par Volt Typhoon, impactant des centaines de routeurs vérolés, souvent anciens et non mis à jour, ce qui en faisait de toute façon des cibles faciles pour des pirates.
Le groupe opérait depuis mi-2021 environ et ses techniques se sont sophistiquées au fil du temps, rendant les logiciels espions difficilement détectables mais aussi plus compliqués à imputer à une opération chinoise.
Le botnet éradiqué en une fois
La destruction du botnet est également à rapprocher des risques de manipulation et de désinformation à l'occasion des prochaines élections américaines, alors que la Chine a déjà tenté d'influer sur les élections à Taiwan.
Comme dans d'autres nettoyages similaires, les autorités américaines ont frappé un grand coup en une fois pour neutraliser les malwares installés et empêcher que les équipements soient de nouveau infectés, ce qui a nécessité une action coordonnée.
Sans surprise, la Chine a démenti être derrière l'action du groupe de hackers Volt Typhoon et a souligné que les USA pirataient et espionnaient plus que n'importe quel autre pays.
