Le FBI avertit que les hackers chinois cherchent à faire des ravages dans les infrastructures des États-Unis
Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains
Des responsables américains ont annoncé le mercredi 31 janvier qu'ils avaient interrompu une opération chinoise soutenue par l'État visant à implanter des logiciels malveillants susceptibles d'être utilisés pour endommager des infrastructures civiles, alors que le directeur du FBI a averti que Pékin se préparait à perturber la vie quotidienne des Américains si jamais les États-Unis et la Chine entraient en guerre.
L'opération, annoncée juste avant que le directeur du FBI, Chris Wray, ne s'adresse aux parlementaires de la Chambre des représentants, a permis de perturber un réseau de zombies composé de centaines de petits routeurs de bureau et de routeurs domestiques américains appartenant à des particuliers et à des entreprises, qui avaient été détournés par les pirates chinois afin de brouiller les pistes pendant qu'ils semaient les logiciels malveillants. Leurs cibles finales comprenaient des usines de traitement des eaux, le réseau électrique et des systèmes de transport à travers les États-Unis.
S'exprimant devant la commission spéciale de la Chambre des représentants sur le Parti communiste chinois, M. Wray a déclaré que le public ne s'était pas suffisamment intéressé à une cybermenace qui touche "tous les Américains".
"Les pirates informatiques chinois se positionnent sur l'infrastructure américaine pour se préparer à faire des ravages et à causer des dommages réels aux citoyens et aux communautés des États-Unis, si ou quand la Chine décidera que le moment est venu de frapper", a déclaré M. Wray.
Jen Easterly, directrice de l'agence de cybersécurité et de sécurité des infrastructures du ministère de la Sécurité intérieure, a exprimé un sentiment similaire lors de l'audition.
"Nous vivons dans un monde où une crise majeure à l'autre bout de la planète pourrait bien mettre en danger la vie des Américains chez eux en perturbant nos oléoducs, en interrompant nos télécommunications, en polluant nos installations d'eau, en paralysant nos moyens de transport - tout cela pour s'assurer qu'ils peuvent inciter à la panique et au chaos dans la société et décourager notre capacité" à organiser une réponse suffisante, a-t-elle déclaré.
Ces commentaires sont conformes aux évaluations d'entreprises de cybersécurité extérieures, notamment Microsoft, qui a déclaré en mai que des pirates informatiques chinois soutenus par l'État avaient ciblé des infrastructures essentielles des États-Unis et pourraient être en train de jeter les bases techniques d'une perturbation potentielle des communications essentielles entre les États-Unis et l'Asie lors de crises futures.
Une partie au moins de cette opération, attribuée à un groupe de pirates informatiques connu sous le nom de Volt Typhoon, a été interrompue après que des fonctionnaires du FBI et du ministère de la Justice ont obtenu des ordonnances de perquisition et de saisie auprès d'un tribunal fédéral de Houston en décembre. Les autorités américaines n'ont pas précisé l'impact de cette interruption, et les documents judiciaires dévoilés mercredi indiquent que le botnet interrompu n'était qu'une "forme d'infrastructure utilisée par Volt Typhoon pour dissimuler ses activités". Les pirates ont infiltré des cibles par de multiples voies, y compris les fournisseurs de cloud et d'internet, en se déguisant en trafic normal.
Ces dernières années, les États-Unis sont devenus plus agressifs dans leurs tentatives de perturber et de démanteler les cyber-opérations criminelles et celles soutenues par les États. Mercredi, M. Wray a averti que les pirates soutenus par Pékin avaient pour objectif de dérober des secrets d'affaires pour faire progresser l'économie chinoise et de voler des informations personnelles pour mener des campagnes d'influence à l'étranger.
"Ils font tout cela. Elles concourent toutes, en fin de compte, à leur objectif de supplanter les États-Unis en tant que superpuissance mondiale", a-t-il déclaré.
La menace est d'autant plus complexe que les pirates informatiques soutenus par des États, notamment chinois et russes, savent s'adapter et trouver de nouvelles méthodes et de nouveaux moyens d'intrusion.
Les autorités américaines s'inquiètent depuis longtemps de voir ces pirates se cacher dans des infrastructures basées aux États-Unis, et les routeurs Cisco et NetGear en fin de vie exploités par Volt Typhoon étaient des proies faciles parce qu'ils n'étaient plus pris en charge par leurs fabricants au moyen de mises à jour de sécurité. Compte tenu de l'urgence, les responsables de l'application de la loi ont déclaré que les cyberopérateurs américains avaient supprimé les logiciels malveillants de ces routeurs sans en avertir directement leurs propriétaires, et qu'ils avaient ajouté du code pour empêcher toute réinfection.
Un fonctionnaire du ministère de la Justice qui a informé les journalistes sous couvert d'anonymat, conformément aux règles de base fixées par le gouvernement, a déclaré que les autorités étaient déterminées à interrompre l'opération Volt Typhoon dès que possible parce que les pirates utilisaient le botnet comme un tremplin pour se cacher dans le trafic internet américain tout en s'enfonçant dans les réseaux d'infrastructures critiques, prêts à exploiter cet accès de manière malveillante au moment de leur choix.
"La vérité, c'est que les cyberacteurs chinois ont profité des failles fondamentales de notre technologie", a déclaré M. Easterly. "Nous leur avons facilité la tâche."
Amit Yoran, PDG de Tenable et vétéran de la cybersécurité, a qualifié l'avertissement de M. Wray d'"appel urgent à l'action. Continuer à fermer les yeux sur le risque que représentent nos infrastructures critiques est la définition même de la négligence".
Les experts en cybersécurité affirment que les grands fournisseurs de logiciels sacrifient trop souvent la sécurité à la commodité, ce qui ne manque pas de susciter des réactions.
À la veille d'une visite en Chine du secrétaire d'État Antony Blinken en juin, des pirates chinois soutenus par l'État ont déjoué la sécurité basée sur le cloud de Microsoft en piratant les courriels de responsables de plusieurs agences américaines qui traitent avec la Chine.
Mercredi, des responsables américains ont déclaré que des alliés avaient également été touchés par le piratage des infrastructures critiques de Volt Typhoon, mais, interrogés par des journalistes, ils n'ont pas voulu parler des contre-mesures qu'ils pourraient prendre.
La Chine a dénoncé à plusieurs reprises les allégations de piratage du gouvernement américain, les qualifiant de sans fondement. Pékin a accusé les États-Unis d'intrusions "quasi quotidiennes" et "massives" contre le gouvernement chinois. Wang Wenbin, porte-parole du ministère chinois des Affaires étrangères, a déclaré l'année dernière que "la Chine est la plus grande victime des cyberattaques".
Le général Paul Nakasone, commandant sortant du U.S. Cyber Command et de la National Security Agency, a déclaré que les "cyberacteurs responsables" ne ciblaient pas les infrastructures civiles.
"Il n'y a aucune raison pour qu'ils soient dans notre eau", a déclaré M. Nakasone. "Il n'y a aucune raison pour qu'ils soient dans notre électricité."
Mardi 30 janvier, lors de son témoignage devant la même commission, Leon Panetta, qui a été directeur de l'Agence centrale de renseignement et secrétaire à la défense dans l'administration Obama, a déclaré qu'il pensait que les agents chinois avaient "implanté des logiciels malveillants dans nos propres réseaux informatiques" et a averti que le gouvernement chinois utiliserait l'intelligence artificielle pour diffuser de la désinformation.
La commission, présidée par le représentant républicain Mike Gallagher du Wisconsin, a été créée l'année dernière avec pour mission de contrer la Chine, et a débuté par une audition à une heure de grande écoute. Le gouvernement chinois s'en est pris à la commission, exigeant que ses membres "se débarrassent de leur parti pris idéologique et de leur mentalité de guerre froide à somme nulle".
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Répondre avec citation
Partager