Clavier avec touche drapeau chinois (Getty images)
WASHINGTON — Des responsables de l’Agence de sécurité nationale et du Département d’État ont déclaré qu’ils avaient encore du mal à trouver un moyen de dissuader un puissant groupe de pirates informatiques prétendument soutenu par le gouvernement chinois et accusé de s’être infiltré dans les réseaux d’infrastructures critiques des États-Unis.
Lorsqu’on lui a demandé comment les États-Unis envisageaient de dissuader le groupe baptisé Volt Typhoon de commettre de nouvelles attaques, David Frederick, directeur adjoint pour la Chine à la NSA, a répondu : « Je n’ai pas de bonne réponse à cette question. »
«« Ils essaient de se positionner pour avoir un avantage asymétrique en cas de crise ou de conflit. Si vous considérez le rapport coût-bénéfice de leur point de vue et l’étendue des cibles aux États-Unis et chez nos alliés en termes de réseaux mondiaux, ils ne seront pas motivés à s’arrêter », a déclaré Frederick lors d’un sommet sur le renseignement et la sécurité nationale cette semaine. « C’est donc un problème difficile – comment les attraper, en quelque sorte. »
« C’est un sujet difficile », a-t-il ajouté plus tard.
Lorsque la même question a été posée à Liesyl Franz, secrétaire adjointe chargée de la sécurité internationale du cyberespace au bureau du cyberespace et de la politique numérique du département d’État, elle a répondu de manière similaire.
« Je ne connais pas non plus la réponse à cette question, mais il y a de nombreux éléments clés que nous essayons d’aborder », a-t-elle déclaré mercredi.
Franz a déclaré que le Département d’État a « accru le rythme » des tactiques de dissuasion, comme l’attribution publique – une partie d’une stratégie de dénonciation et de honte à l’échelle du gouvernement.
« Vous savez, une fois que nous avons une attribution technique adéquate et que nous sommes suffisamment confiants pour pouvoir rendre une attribution publique, nous le faisons afin de dénoncer ces acteurs étatiques et de les tenir responsables », a-t-elle ajouté plus tard. Mais cela ne ralentit pas beaucoup le groupe, a reconnu Franz.
De hauts responsables américains ont tenté de dire directement à la Chine d’arrêter, comme l’a déclaré en mai dernier l’ambassadeur américain pour le cyberespace, Nathaniel Fick, aux journalistes. Mais, a-t-il dit, Pékin maintient que les accusations sont sans fondement et affirme qu’il s’agit d’un « stratagème » du gouvernement américain « pour obtenir plus de budget ».
Le typhon Volt, qui, selon le gouvernement américain, est « sponsorisé » par le gouvernement chinois, Selon Recorded, le groupe a été accusé d’avoir envahi des milliers d’appareils dans le monde depuis sa découverte en 2021. Mais le groupe a attiré davantage l’attention en mai 2023 lorsqu’il a été dévoilé plus publiquement par les analystes de sécurité de Microsoft.
Le même jour où Microsoft a annoncé l’existence de Volt Typhoon, la NSA et d’autres agences nationales et alliées a émis un avertissement à propos des cyberacteurs parrainés par l’État chinois qui utilisent des dispositifs réseau intégrés pour cibler les infrastructures critiques américaines, notamment à Guam.
En lien : Le piratage du « Volt Typhoon » chinois souligne l’évolution des cibles et des compétences de Pékin
Au début de cette année, le FBI et d’autres agences fédérales ont annoncé que Volt Typhoon a compromis les environnements informatiques de plusieurs fournisseurs d’infrastructures critiques aux États-Unis et a averti que l’organisation travaillait à infiltrer d’autres fournisseurs d’infrastructures pour semer le chaos en cas d’escalade militaire américaine dans la région indo-pacifique.
Frederick a déclaré que contrairement aux campagnes de cyberespionnage, le vol d’informations n’est pas l’objectif de Volt Typhoon.
« Je pense qu’il est très important d’examiner le contexte stratégique qui motive ces opérations de la Chine. Xi Jinping considère vraiment les États-Unis comme un obstacle à ses objectifs de renouveau et de croissance nationale », a déclaré Frederick. « Ils sont déterminés à construire une capacité militaire qui permettra à la Chine de dissuader les États-Unis de s’impliquer dans un conflit dans le Pacifique, en particulier avec Taiwan. »
Il a déclaré que la Chine est « très concentrée sur la construction d’une série complète de capacités pour dissuader et vaincre les États-Unis, et donc Volt Typhoon, ces opérations qui ciblent les infrastructures, il n’y a vraiment aucune sorte d’explication raisonnable en dehors du prépositionnement. […] Cela fait en réalité partie d’une stratégie militaire plus large. »
Pas plus tard qu’au début de cette semaine, Volt Typhoon a été accusé par chercheurs en cybersécurité L’entreprise a exploité une vulnérabilité zero-day dans la plateforme de gestion de réseau Versa Director pour tenter d’infiltrer des entreprises technologiques et des fournisseurs d’accès Internet, dont certains aux États-Unis. Volt Typhoon aurait découvert une faille dans Versa Director, qu’il a utilisée pour capturer des informations d’identification et exécuter du code malveillant sur les serveurs compromis sans être détecté. Versa a depuis annoncé qu’elle avait corrigé la faille de sécurité dans son système.
Recommandé
