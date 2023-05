Microsoft accuse la Chine d'avoir installé un malware dans les systèmes américains de Guam. Le groupe de hackers Volt Typhoon serait très actif sur l'infrastructure de l'île.

La Chine pourrait avoir mené une opération d’espionnage numérique à l’encontre des intérêts des États-Unis dans le Pacifique. Microsoft et la National Security Agency (NSA) ont révélé qu’un groupe de hackers étatique chinois, Volt Typhoon, a installé un malware de surveillance dans des systèmes “critiques” sur l’île de Guam et ailleurs aux États-Unis. Le groupe opère depuis mi-2021 et aurait compromis des organisations gouvernementales ainsi que des secteurs comme les communications, la production, l’éducation et autre.

Volt Typhoon met en avant la furtivité dans ses opérations, selon les enquêteurs. Il utilise des techniques de type “living off the land” – ce qui signifie, utiliser les ressources qui sont déjà disponibles sur le système d’exploitation – ainsi que des actions “hands-on-keyboard“. Les hackers utilisent des lignes de commande pour récupérer des identifiants et autres données, archiver ces informations et les utilisent pour rester sur les systèmes cibles. Ils tentent aussi de masquer leur activité en envoyant le trafic de données via de petits appareils de réseau qu’ils contrôlent, comme des routeurs. Des outils personnalisés les aident à mettre en place une commande et un canal de contrôle via un proxy pour garder leurs informations secrètes.

Le malware n’a pas été utilisé pour des attaques, mais cette approche web basée sur le shell pourrait être utilisée pour endommager les infrastructures. Microsoft et la NSA publient des informations qui pourraient aider les victimes potentielles à détecter et se débarrasser du travail de Volt Typhoon, mais ils avertissent que mettre à mal ces intrusions pourrait être “délicat” dans la mesure où cela nécessite soit de fermer, soit de modifier les comptes affectés.

Des officiels du gouvernement américain ont déclaré à The New York Times penser que cette infiltration de Guam s’inscrit dans un système de collecte de données plus vaste de la Chine qui inclut notamment le ballon sonde espion qui a survolé des sites nucléaires américains il y a quelques mois. L’accent mis sur Guam est inquiétant dans la mesure où l’île abrite l’Andersen Air Force Base, une base majeure qui serait très certainement utilisée en cas d’éventuelle réponse américaine à une invasion chinoise de Taïwan. C’est aussi une plateforme importante pour les bâtiments militaires dans le Pacifique.

L’administration Biden a intensifié ses efforts pour protéger ses infrastructures les plus importants, y compris en renforçant les mesures de sécurité basique. Les États-Unis ont été la cible de nombres attaques sur des systèmes critiques, parmi lesquels les pipelines de gaz et les fournisseurs de viande. La découverte de Volt Typhoon souligne l’importe d’avoir des défenses robustes, un malware comme celui-ci pourrait compromettre l’armée américaine au pire moment.