Les autorités américaines ont annoncé mercredi avoir neutralisé un réseau de cyberpirates baptisé Volt Typhoon, visant selon Washington les infrastructures civiles du pays pour le compte de la Chine.
Le directeur de la police fédérale américaine (FBI), Christopher Wray, a fait état, lors d’une audition devant une commission de la Chambre des représentants sur la rivalité stratégique avec la Chine, de cette opération annoncée simultanément par le ministère de la Justice. En mai 2023, les Etats-Unis et leurs alliés occidentaux avaient accusé Volt Typhoon, décrit comme un “cyberacteur” parrainé par la Chine, d’avoir infiltré les “infrastructures critiques” américaines, des accusations rejetées par Pékin. “Ce matin même, nous avons annoncé une opération au cours de laquelle nous avons avec nos partenaires recensé des centaines de routeurs piratés par le groupe connu sous le nom de Volt Typhoon, parrainé par la République populaire de Chine“, a affirmé le directeur du FBI.
Provoquer le chaos et infliger des dégâts dans le monde réel
Le logiciel malveillant utilisé par ce groupe “permettait à la Chine de cacher, entre autres, des activités de reconnaissance et d’exploitation de réseau pré-opérationnelles contre des infrastructures vitales comme nos communications, nos transports et notre secteur de l’eau”, a poursuivi M. Wray. “Les cyberpirates chinois se positionnent sur les infrastructures américaines pour provoquer le chaos et infliger des dégâts dans le monde réel aux citoyens et aux agglomérations américaines” en vue du moment où la Chine voudrait “frapper” les Etats-Unis, a-t-il prévenu.
Un moyen de pression en cas de future crise
L’accès à ces infrastructures “aurait fourni à la République populaire de Chine un moyen de pression lors d’une future crise” avec les Etats-Unis, a affirmé Matthew Olsen, vice-ministre de la Justice chargé de la division Sécurité nationale, dans un communiqué. L’opération a été autorisée par un tribunal fédéral du Texas, dans le sud des Etats-Unis, a précisé le ministère de la Justice. La prise de contrôle de ces routeurs, vulnérables car en “fin de vie” et ne faisant donc plus l’objet de mises à jour des opérateurs, présentait pour les pirates l’avantage de masquer l’origine de futures attaques à partir de la Chine, selon la même source.
La rédaction avec AFP