Microsoft et Five Eyes accusent l'espionnage chinois sur les infrastructures critiques américaines
Les allégations selon lesquelles le groupe de piratage chinois, dont le nom de code est « Volt Typhoon », opèrent depuis la mi-2021, ont été faites dans un blog publié par Microsoft , ainsi que dans un avis de sécurité de l'Agence américaine de sécurité nationale , aux côtés d'autres agences de renseignement occidentales au Royaume-Uni, Canada, Australie et Nouvelle-Zélande (le groupe de partage de renseignements Five Eyes).
La Chine a répondu que les allégations étaient une « campagne de désinformation collective » des Five Eyes.
Nom de code : Volt Typhoon
» Cette activité affecte les réseaux dans les infrastructures critiques aux États-Unis, et les autorités pensent que cet acteur pourrait appliquer les mêmes techniques contre ces secteurs et d'autres dans le monde », a déclaré la NSA.
Selon l'avis des Five Eyes, les tactiques de Volt Typhoon permet d'éviter les EDR qui alerteraient sur l'introduction d'applications tierces et de limiter la quantité d'activité qui est capturé dans les configurations de journalisation par défaut.
Microsoft a noté que Volt Typhoon était actif depuis la mi-2021 et avait ciblé des infrastructures critiques à Guam, un avant-poste militaire américain crucial dans l'océan Pacifique qui serait essentiel pour répondre à tout conflit dans la région Asie-Pacifique. .
« Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises », a averti le géant du logiciel.
Le piratage de Microsoft Exchange, par exemple, a été identifié en janvier 2021 et rapidement attribué à des cyber-espions chinois par des groupes du secteur privé.
La Chine accuse les Five Eyes
Pékin a riposté aux allégations et a imputé les accusations aux tensions géopolitiques actuelles entre l'Occident et la Chine.
Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, cité par Reuters, a déclaré jeudi que les allégations de piratage étaient une « campagne de désinformation collective » des pays des Five Eyes.
Mao a déclaré que la campagne avait été lancée par les États-Unis pour des raisons géopolitiques et que le rapport des analystes de Microsoft montrait que le gouvernement américain étendait ses canaux de désinformation au-delà des agences gouvernementales.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
« Mais quelles que soient les méthodes variées utilisées, rien de tout cela ne peut changer le fait que les États-Unis sont l'empire du piratage », aurait-elle déclaré lors d'un point de presse régulier à Pékin.
Tom Jowitt- Silicon.co.uk
Sur le même thème
Voir tous les articles Cybersécurité