Microsoft et les agences de renseignement mondiales mettent en garde contre les pirates informatiques chinois infectant les infrastructures tests américaines

Microsoft and global intelligence agencies warn of Chinese state hackers infecting US critical infrastructure

Qu’est-ce qui vient de se passer? Microsoft et les autorités de plusieurs pays ont averti qu’un groupe de piratage parrainé par l’État espionnait les infrastructures américaines tests dans toute une gamme d’industries, dans le but de perturber les communications entre les États-Unis et l’Asie en cas de crises futures.

Microsoft a déclaré que les pirates, nommés Volt Typhoon, étaient opérationnels depuis la mi-2021. En exploitant les vulnérabilités des appareils Fortinet FortiGuard connectés à Internet que les administrateurs n’ont jamais corrigés, les attaquants peuvent extraire les informations d’identification de l’Active Directory d’un réseau et utiliser les données pour infecter d’autres appareils sur un réseau.

« Volt Typhoon transmet tout son trafic réseau à ses cibles via des périphériques réseau SOHO compromis (y compris les routeurs) », a écrit Microsoft. « Microsoft a confirmé que de nombreux appareils, dont ceux fabriqués par ASUS, Cisco, D-Link, NETGEAR et Zyxel, permettent au propriétaire d’exposer les interfaces de gestion HTTP ou SSH à Internet. »

Microsoft a déclaré que les organisations concernées comprennent les secteurs des communications, de la fabrication, des services publics, des transports, de la construction, maritime, gouvernemental, des technologies de l’information et de l’éducation.

« Le comportement observé suggère que l’acteur de la menace a l’intention de faire de l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible », a poursuivi Microsoft. Ceci est réalisé par la campagne reposant sur des techniques de vie hors de la terre, où les attaquants utilisent des outils natifs et légitimes au sein du système de la victime pour soutenir et faire avancer une attaque ; et les activités manuelles au clavier, qui sont des attaques effectuées manuellement à la main plutôt que par programmation et automatiquement.

Microsoft et les agences de renseignement mondiales mettent en garde

Microsoft a ajouté que Volt Typhoon avait ciblé des infrastructures tests à Guam, l’emplacement d’un avant-poste militaire américain crucial dans l’océan Pacifique et un point stratégique clé pour les États-Unis en cas d’invasion chinoise de Taïwan.

Microsoft a déclaré avoir informé les clients ciblés ou compromis et fourni des instructions pour identifier une attaque. Il a exhorté les personnes concernées à fermer ou à modifier leurs informations d’identification pour tous les comptes compromis.

Ce n’est pas seulement Microsoft qui a émis un avertissement. Les autorités américaines, australiennes, canadiennes, néo-zélandaises et britanniques, qui composent le réseau de renseignement Five Eyes, ont publié une déclaration qui disait : « Les autorités américaines et internationales de cybersécurité publient cet test conjoint sur la cybersécurité (CSA) pour souligner un groupe d’activités d’intérêt récemment découvert associé à un cyber-acteur parrainé par l’État de la République populaire de Chine (RPC), également connu sous le nom de Volt Typhoon. »

Le ministère chinois des Affaires étrangères a critiqué les affirmations, affirmant qu’elles « manquaient de preuves ». Il a réitéré l’accusation qu’il a portée plus tôt ce mois-ci selon laquelle les États-Unis sont un « empire des hackers » et a déclaré que l’implication de certaines entreprises dans l’avertissement (Microsoft) « montre que les États-Unis élargissent les canaux de diffusion de fausses informations ».

Alors que les tensions entre les deux pays se sont intensifiées ces derniers temps, la Chine et les États-Unis ont une longue histoire en matière de piratage. En 2015, le président Obama de l’époque et le président chinois Xi Jinping ont annoncé qu’ils étaient parvenus à un accord selon lequel « aucun gouvernement de pays ne mènera ou ne soutiendra sciemment le vol de propriété intellectuelle par cyber-activation ». Mais des attaques contre des entreprises américaines par des pirates informatiques soutenus par le gouvernement chinois ont été signalées quelques semaines plus tard.

L’un des plus gros piratages que les États-Unis ont imputés à la Chine ces derniers temps était celui sur Microsoft Exchange en 2021. Et en février de l’année dernière, le directeur du Federal Bureau of Investigation, Christopher Wray, a déclaré que la Chine était responsable de plus de cyberattaques contre les États-Unis que tout autre pays. combiné.

Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :

YouTube video