CYBERSÉCURITÉ

Les autorités américaines ont annoncé mercredi 31 janvier avoir neutralisé un réseau de cyberpirates chinois visant les infrastructures civiles du pays.

Le directeur de la police fédérale américaine (FBI), Christopher Wray, a fait état, lors d’une audition devant une commission de la Chambre des représentants sur la rivalité stratégique avec la Chine, de cette opération annoncée simultanément par le ministère de la Justice. En mai 2023, les États-Unis et leurs alliés occidentaux avaient accusé Volt Typhoon, décrit comme un « cyberacteur » parrainé par la Chine, d’avoir infiltré les « infrastructures critiques » américaines, des accusations rejetées par Pékin. « Ce matin même, nous avons annoncé une opération au cours de laquelle nous avons avec nos partenaires recensé des centaines de routeurs piratés par le groupe connu sous le nom de Volt Typhoon, parrainé par la République populaire de Chine », a affirmé le directeur du FBI.

Pékin a vigoureusement condamné ce jeudi 1er février ces allégations. « Les États-Unis ont porté des accusations sans fondement et dénigré la Chine sans aucune preuve », a fustigé lors d’un point presse un porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin. « Les États-Unis sont à l’origine de cyberattaques et en sont des experts », a accusé en retour le porte-parole.

Le logiciel malveillant utilisé par ce groupe « permettait à la Chine de cacher, entre autres, des activités de reconnaissance et d’exploitation de réseau pré-opérationnelles contre des infrastructures vitales comme nos communications, nos transports et notre secteur de l’eau », a poursuivi Christopher Wray.

« Les cyberpirates chinois se positionnent sur les infrastructures américaines pour provoquer le chaos et infliger des dégâts dans le monde réel aux citoyens et aux agglomérations américaines » en vue du moment où la Chine voudrait « frapper » les États-Unis, a-t-il prévenu. L’accès à ces infrastructures « aurait fourni à la République populaire de Chine un moyen de pression lors d’une future crise » avec les États-Unis, a affirmé Matthew Olsen, vice-ministre de la Justice chargé de la division Sécurité nationale, dans un communiqué.

L’opération a été autorisée par un tribunal fédéral du Texas, dans le sud des États-Unis, a précisé le ministère de la Justice. La prise de contrôle de ces routeurs, vulnérables car en « fin de vie » et ne faisant donc plus l’objet de mises à jour des opérateurs, présentait pour les pirates l’avantage de masquer l’origine de futures attaques à partir de la Chine, selon la même source.

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.

Lire aussi :