(Washington) Des pirates informatiques chinois parrainés par la République populaire de Chine ont ciblé des infrastructures essentielles américaines, ont prévenu mercredi des responsables de la cybersécurité de plusieurs pays, y compris du Canada.
Le Centre canadien pour la cybersécurité a fait partie de cet effort coordonné par les agences du Groupe des cinq pour éradiquer les auteurs. Il a participé au partage d’une alerte publiée par l’agence de sécurité nationale des États-Unis (NSA).
La découverte de ce que la NSA a décrit comme des « indicateurs de compromission » a d’abord été faite par Microsoft et a été attribuée à Volt Typhoon, un acteur étatique chinois qui, selon la compagnie, est actif depuis le milieu de l’année 2021.
Volt Typhoon « se concentre généralement sur l’espionnage et la collecte d’informations », a indiqué le géant du logiciel dans sa propre évaluation des menaces.
« Microsoft évalue avec une confiance modérée que cette campagne de Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication essentielles entre les États-Unis et la région asiatique lors de futures crises. »
Selon le Centre canadien pour la cybersécurité, « l’avertissement est particulièrement important puisque l’auteure ou auteur emploie une méthode que l’on appelle “attaque hors sol” ».
« Il utilise des outils intégrés d’administration réseau pour se déplacer d’un système à l’autre. De cette façon, toute activité peut avoir l’air d’une activité normale », ajoute le centre dans une déclaration.
« Cela nous oblige à travailler ensemble pour trouver et retirer l’acteur de nos réseaux essentiels », a pour sa part affirmé le directeur de la cybersécurité de la NSA, Rob Joyce.
Le rapport de Microsoft décrit la furtivité comme l’un des principaux objectifs de l’intrus afin de maintenir l’accès au réseau ciblé.
« De plus, Volt Typhoon essaie de se fondre dans l’activité normale du réseau en acheminant le trafic via des équipements réseau compromis pour les petits bureaux et les bureaux à domicile, y compris les routeurs, les pare-feu et le matériel VPN. »
Microsoft a déclaré que Volt Typhoon avait déjà ciblé des infrastructures aux États-Unis, y compris à Guam, où les États-Unis maintiennent une base aérienne et un port naval, qui sont tous deux des éléments centraux de sa présence militaire dans l’océan Pacifique.
Les responsables du Pentagone pensent également que Guam et ses installations militaires étaient parmi les principales cibles du ballon-espion chinois qui a été abattu en février après une semaine de dérive dans l’espace aérien nord-américain.
Les responsables canadiens affirment n’avoir reçu aucun signalement de victimes au Canada.
Dans un communiqué, l’agence fédérale indique s’être « jointe à ses partenaires de la collectivité des cinq pour publier un bulletin offrant des conseils pour identifier la menace et des pratiques exemplaires pouvant servir à détecter les activités de cette ou cet auteur ».
« La nature interconnectée de nos infrastructures et de nos économies souligne l’importance de travailler avec nos alliés pour identifier et partager des informations sur les menaces en temps réel », a indiqué le dirigeant principal de l’agence canadienne, Sami Khoury.
Des agences du Royaume-Uni, la Nouvelle-Zélande et l’Australie ont transmis l’avis, ainsi que l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis et le FBI.
« Pendant des années, la Chine a mené des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles d’organisations d’infrastructures essentielles du monde entier », a déclaré la directrice de la CISA, Jen Easterly.
« L’avis [de mercredi], publié en collaboration avec nos partenaires américains et internationaux, reflète la manière dont la Chine utilise des moyens hautement sophistiqués pour cibler les infrastructures essentielles de notre pays. »