Qu’est-ce qui vient de se passer? Microsoft et les autorités de plusieurs pays ont averti qu’un groupe de piratage parrainé par l’État espionnait les infrastructures américaines critiques dans toute une gamme d’industries, dans le but de perturber les communications entre les États-Unis et l’Asie en cas de crises futures.

Microsoft a dit que les pirates, nom de code Volt Typhoon, sont opérationnels depuis la mi-2021. En exploitant les vulnérabilités des appareils Fortinet FortiGuard connectés à Internet que les administrateurs n’ont jamais corrigés, les attaquants peuvent extraire les informations d’identification de l’Active Directory d’un réseau et utiliser les données pour infecter d’autres appareils sur un réseau.

« Volt Typhoon transmet tout son trafic réseau à ses cibles via des périphériques réseau SOHO compromis (y compris les routeurs) », a écrit Microsoft. « Microsoft a confirmé que de nombreux appareils, dont ceux fabriqués par ASUS, Cisco, D-Link, NETGEAR et Zyxel, permettent au propriétaire d’exposer les interfaces de gestion HTTP ou SSH à Internet. »

Microsoft a déclaré que les organisations concernées comprennent les secteurs des communications, de la fabrication, des services publics, des transports, de la construction, maritime, gouvernemental, des technologies de l’information et de l’éducation.

« Le comportement observé suggère que l’acteur de la menace a l’intention de faire de l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible », a poursuivi Microsoft. Ceci est réalisé par la campagne reposant sur des techniques de vie hors de la terre, où les attaquants utilisent des outils natifs et légitimes au sein du système de la victime pour soutenir et faire avancer une attaque ; et les activités manuelles au clavier, qui sont des attaques effectuées manuellement à la main plutôt que par programmation et automatiquement.

Publicité

2023 05 25 Image 7

Microsoft a ajouté que Volt Typhoon avait ciblé des infrastructures critiques à Guam, l’emplacement d’un avant-poste militaire américain crucial dans l’océan Pacifique et un point stratégique clé pour les États-Unis en cas d’invasion chinoise de Taïwan.

Microsoft a déclaré avoir informé les clients ciblés ou compromis et fourni des instructions pour identifier une attaque. Il a exhorté les personnes concernées à fermer ou à modifier leurs informations d’identification pour tous les comptes compromis.

Ce n’est pas seulement Microsoft qui a émis un avertissement. Les autorités américaines, australiennes, canadiennes, néo-zélandaises et britanniques, qui composent le réseau de renseignement Five Eyes, ont publié une déclaration qui disait : « Les autorités américaines et internationales de cybersécurité publient cet avis conjoint sur la cybersécurité (CSA) pour souligner un groupe d’activités d’intérêt récemment découvert associé à un cyber-acteur parrainé par l’État de la République populaire de Chine (RPC), également connu sous le nom de Volt Typhoon. »

Le ministère chinois des Affaires étrangères a critiqué les allégations, affirmant qu’elles « manquaient de preuves ». Il a réitéré l’accusation qu’il a portée plus tôt ce mois-ci selon laquelle les États-Unis sont un « empire des hackers » et a déclaré que l’implication de certaines entreprises dans l’avertissement (Microsoft) « montre que les États-Unis élargissent les canaux de diffusion de fausses informations ».

Alors que les tensions entre les deux pays se sont intensifiées ces derniers temps, la Chine et les États-Unis ont une longue histoire en matière de piratage. En 2015, le président Obama de l’époque et le président chinois Xi Jinping ont annoncé qu’ils étaient parvenus à un accord selon lequel « aucun gouvernement de pays ne mènera ou ne soutiendra sciemment le vol de propriété intellectuelle par cyber-activation ». Mais des attaques contre des entreprises américaines par des pirates informatiques soutenus par le gouvernement chinois ont été signalées quelques semaines plus tard.

L’un des plus gros piratages que les États-Unis ont imputés à la Chine ces derniers temps était celui sur Microsoft Exchange en 2021. Et en février de l’année dernière, le directeur du Federal Bureau of Investigation, Christopher Wray, a déclaré que la Chine était responsable de plus de cyberattaques contre les États-Unis que tout autre pays. combiné.

4.8/5 - (17 votes)
Publicité
Article précédentSuperman Fortnite Skin – Reviendra-t-il jamais?
Article suivantZyxel publie des correctifs de sécurité critiques pour les produits de pare-feu et de VPN
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici