Un groupe de piratage chinois parrainé par l’État espionne un large éventail d’organisations américaines d’infrastructures critiques et des télécommunications aux centres de transport, ont déclaré mercredi 24 mai les agences de renseignement occidentales et Microsoft (MSFT.O).
L’espionnage a également ciblé le territoire insulaire américain de Guam, qui abrite des bases militaires américaines stratégiquement importantes, a déclaré Microsoft dans un rapport, ajoutant que « l’atténuation de cette attaque pourrait être difficile ».
Le nombre d’organisations touchées n’était pas immédiatement clair, mais la National Security Agency (NSA) des États-Unis a déclaré qu’elle travaillait avec des partenaires tels que le Canada, la Nouvelle-Zélande, l’Australie et le Royaume-Uni, ainsi qu’avec le Federal Bureau of Investigation des États-Unis pour identifier les violations.
Le directeur de la National Security Agency (NSA), Rob Joyce, a déclaré que la campagne chinoise utilisait « des outils de réseau intégrés pour échapper à nos défenses et ne laisser aucune trace derrière ». De telles techniques sont plus difficiles à détecter car elles utilisent « des capacités déjà intégrées dans des environnements d’infrastructure critiques », a-t-il ajouté.
Les analystes de Microsoft ont déclaré avoir une « confiance modérée » à ce groupe chinois, qu’il a surnommé « Volt Typhoon », développant des capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises.
Microsoft a déclaré que le groupe de piratage chinois était actif depuis au moins 2021 et ciblait plusieurs secteurs, notamment les communications, les usines, les services publics, les transports, la construction, le maritime, le gouvernement, les technologies de l’information et l’éducation.
