Nous Contacter

Les États-Unis Sanctionnent une Entreprise Chinoise de Cybersécurité Liée aux Attaques de Flax Typhoon

Dans un geste fort reflétant les tensions croissantes entre Washington et Pékin dans le cyberespace, le gouvernement américain vient de sanctionner une entreprise de cybersécurité basée à Pékin pour son rôle présumé dans de multiples piratages informatiques contre des cibles américaines, y compris des infrastructures critiques. Cette action sans précédent met en lumière l’ampleur de la menace que représentent les cyberactivités malveillantes émanant de Chine.

Une entreprise chinoise dans le collimateur américain

Le département du Trésor américain a annoncé vendredi des sanctions contre l’Integrity Technology Group, également connu sous le nom de Yongxin Zhicheng, pour son implication présumée dans « de multiples intrusions informatiques contre des victimes américaines », dont des infrastructures critiques. Cette décision intervient quelques mois après que le gouvernement américain ait accusé Integrity Technology d’exploiter un botnet associé au groupe de hackers Flax Typhoon, soutenu par Pékin.

Les acteurs malveillants chinois sont l’une des menaces les plus actives et persistantes pour la sécurité nationale américaine.

– Département du Trésor américain

Un vaste botnet démantelé

Selon un avis conjoint publié par le FBI et la NSA en septembre dernier, ce botnet, qui a été démantelé lors d’une opération autorisée par la justice, était composé de plus de 260 000 appareils connectés à Internet, dont des caméras, des périphériques de stockage et des routeurs. Les agences ont déclaré que le botnet était exploité et contrôlé par l’Integrity Technology Group depuis 2021 pour dissimuler les activités des hackers de Flax Typhoon.

Des cibles multiples aux États-Unis et en Europe

D’après le Trésor américain, Flax Typhoon a utilisé l’infrastructure liée à Integrity Tech pour compromettre de nombreuses organisations américaines et européennes entre mi-2022 et fin 2023. Si les victimes n’ont pas été nommées, le Trésor a précisé que le groupe de hackers soutenu par la Chine avait compromis « plusieurs serveurs et stations de travail d’une entité basée en Californie ».

Selon un communiqué distinct publié vendredi par le département d’État américain, Flax Typhoon a réussi à cibler avec succès plusieurs universités, agences gouvernementales, fournisseurs de télécommunications et organisations médiatiques américaines.

Le Trésor américain lui-même piraté

Ces nouvelles sanctions, qui désignent Integrity Tech comme une organisation impliquée dans des « activités cybernétiques malveillantes », arrivent quelques jours seulement après que le Trésor a confirmé avoir été victime d’une cyberattaque en décembre, attribuée à des hackers soutenus par le gouvernement chinois. Les pirates auraient ciblé le bureau des sanctions du Trésor, l’OFAC, lors de l’intrusion, ce qui leur aurait donné un accès à distance aux employés du Trésor et à des documents non classifiés.

L’intrusion a pu donner aux hackers accès à des informations sur les organisations chinoises que le gouvernement américain envisage de sanctionner financièrement.

– The Washington Post

Pékin reste muet

Cotée à la Bourse de Shanghai, Integrity Tech n’a pas répondu aux demandes de commentaires de TechCrunch. De son côté, le Trésor américain a qualifié les acteurs malveillants chinois de « l’une des menaces les plus actives et persistantes » pour la sécurité nationale américaine, faisant référence au ciblage de sa propre infrastructure informatique.

Un signal fort de Washington

Ces sanctions sans précédent contre une entreprise de cybersécurité chinoise envoient un message clair : les États-Unis sont déterminés à contrer les cybermenaces émanant de Chine, quitte à s’attaquer directement aux entités suspectées de soutenir ces activités malveillantes. Reste à voir comment Pékin réagira à ce nouveau développement dans la confrontation croissante entre les deux superpuissances dans le cyberespace.

  • Les sanctions visent l’entreprise chinoise Integrity Technology Group, liée au groupe de hackers Flax Typhoon
  • Flax Typhoon a ciblé de nombreuses organisations américaines et européennes via un vaste botnet
  • Le Trésor américain lui-même a été piraté en décembre, vraisemblablement par des hackers chinois

Cette action décisive de Washington intervient dans un contexte de tensions croissantes avec Pékin dans le cyberespace, et souligne l’importance cruciale de renforcer la cybersécurité face à des adversaires de plus en plus sophistiqués et déterminés. Entreprises, institutions et gouvernements doivent plus que jamais unir leurs efforts pour contrer cette menace grandissante.

Précédent

Apple TV+ Offre Un Week-end de Streaming Gratuit

Suivant

PayPal Poursuivi Pour Discrimination Raciale Par Une Fondatrice De Capital Risque

À lire également