Nous Contacter

Les Hackers Chinois « Typhon » Se Préparent Pour La Guerre Cyber

Alors que les tensions s’accroissent entre les États-Unis et la Chine, une nouvelle menace plane dans le cyberespace. Selon de hauts responsables américains de la sécurité nationale, peu de risques sont aussi préoccupants que les capacités de sabotage des hackers soutenus par la Chine, qualifiés de « menace définissant notre époque ».

L’infiltration des infrastructures critiques américaines

Les États-Unis affirment que des pirates informatiques soutenus par le gouvernement chinois se sont profondément infiltrés dans les réseaux d’infrastructures critiques américaines, notamment dans les secteurs de l’eau, de l’énergie et des transports. L’objectif, selon les responsables, serait de préparer le terrain pour de potentielles cyberattaques destructrices en cas de conflit futur entre la Chine et les États-Unis, comme par exemple au sujet d’une possible invasion chinoise de Taïwan.

Les hackers chinois se positionnent sur les infrastructures américaines pour semer le chaos et causer de réels dommages aux citoyens et communautés américains, si ou quand la Chine décidera que le moment est venu de frapper.

– Christopher Wray, ancien directeur du FBI

Face à cette menace, le gouvernement américain et ses alliés ont pris des mesures contre certains groupes de hackers chinois de la famille « Typhon », et ont publié de nouveaux détails sur les dangers qu’ils représentent.

Volt Typhoon, les saboteurs de l’ombre

En janvier 2024, les États-Unis ont démantelé « Volt Typhoon », un groupe de hackers gouvernementaux chinois chargés de préparer des cyberattaques destructrices. Identifié par Microsoft dès mai 2023, ce groupe cible depuis au moins mi-2021 les équipements réseaux tels que routeurs, pare-feu et VPN, dans le but d’infiltrer en profondeur les systèmes d’infrastructures critiques américaines.

Volt Typhoon a compromis des milliers de ces appareils connectés à Internet, exploitant des vulnérabilités dans les équipements en fin de vie ne recevant plus de mises à jour de sécurité. Le groupe a ainsi pu accéder aux environnements informatiques de multiples secteurs d’infrastructures critiques, dont l’aviation, l’eau, l’énergie et les transports, se préparant à activer de futures cyberattaques perturbatrices visant à ralentir la réponse du gouvernement américain à une invasion de Taïwan.

En janvier 2024, le gouvernement américain a réussi à perturber un botnet utilisé par Volt Typhoon, composé de milliers de routeurs de petits bureaux et de réseaux domestiques américains piratés, que le groupe chinois utilisait pour masquer ses activités malveillantes visant les infrastructures critiques.

Flax Typhoon, les hackers masqués en entreprise de cybersécurité

Flax Typhoon, révélé par Microsoft en août 2023, est un autre groupe de hackers soutenu par la Chine qui opère sous couvert d’une entreprise de cybersécurité cotée en bourse basée à Pékin. Actif lui aussi depuis mi-2021, ce groupe a principalement ciblé des dizaines d’agences gouvernementales, d’établissements d’enseignement, d’industries manufacturières critiques et d’entreprises informatiques à Taïwan.

En septembre 2023, le gouvernement américain a pris le contrôle d’un autre botnet, composé de centaines de milliers d’appareils connectés à Internet piratés, utilisé par Flax Typhoon pour mener des activités de cybermalveillance déguisées en trafic Internet de routine provenant des appareils grand public infectés. Selon les procureurs, ce botnet permettait à d’autres pirates informatiques soutenus par le gouvernement chinois de pirater des réseaux aux États-Unis et dans le monde pour voler des informations et mettre les infrastructures en danger.

Salt Typhoon, l’espion des télécommunications

Le groupe le plus récent et potentiellement le plus inquiétant de la cyber-armée chinoise est Salt Typhoon. Ce groupe a fait les gros titres en octobre 2024 pour avoir compromis plusieurs fournisseurs de télécommunications et d’Internet américains, dont AT&T, Lumen (anciennement CenturyLink) et Verizon, ainsi que Charter Communications et Windstream selon le Wall Street Journal.

Salt Typhoon aurait pu accéder à ces opérateurs en utilisant des routeurs Cisco compromis. Une fois à l’intérieur des réseaux des télécoms, les attaquants ont pu accéder aux métadonnées des appels et messages texte des clients, y compris les dates, heures, adresses IP source et de destination, et numéros de téléphone de plus d’un million d’utilisateurs, principalement des personnes situées dans la région de Washington D.C.. Dans certains cas, les pirates ont même pu capturer l’audio des appels de hauts responsables américains.

En piratant les systèmes utilisés par les forces de l’ordre pour la collecte légale de données sur les clients, Salt Typhoon a également pu potentiellement accéder aux données et systèmes qui hébergent une grande partie des demandes de données du gouvernement américain, y compris les identités potentielles des cibles chinoises de la surveillance américaine.

  • Les opérateurs télécoms ont affirmé fin 2024 que leurs réseaux étaient sécurisés après avoir été ciblés par le groupe d’espionnage Salt Typhoon.

La menace des cyber-typhons chinois plane sur les États-Unis. Alors que les tensions montent entre les deux superpuissances, il est crucial de rester vigilant et de renforcer la sécurité des infrastructures critiques face à ces groupes de hackers de plus en plus sophistiqués et déterminés à préparer de futures cyberattaques destructrices.

Précédent

Google Développe une IA de Simulation du Monde Physique

Suivant

Trucks VC lance un fonds de 70M$ pour trouver les futures stars de la mobilité

À lire également