Volt Typhoon : les Etats-Unis annoncent le démantèlement du botnet chinois
Publié par La rédaction le - mis à jour à
Les autorités américaines ont lancé une opération contre Volt Typhoon, à la fin de l’année dernière, notamment en désactivant à distance des éléments du botnet.
Le gouvernement américain a lancé une opération à la fin de l’année dernière pour lutter contre un réseau de piratage parrainé par l’État chinois et visant à perturber les communications militaires américaines, rapporte Reuters.
L’opération vise un botnet mis en place par un groupe connu sous le nom de Volt Typhoon, découvert pour la première fois en mai 2023, mais qui a élargi sa portée fin 2023 et modifié certaines de ses techniques.
Le ministère de la Justice ( DoJ) et le Federal Bureau of Investigation (FBI) ont demandé et obtenu l’autorisation légale de désactiver à distance certains aspects du botnet de Volt Typhoon qui fonctionne en prenant le contrôle des appareils connectés à Internet, tels que les caméras de sécurité ou les routeurs.
Ces appareils peuvent ensuite être utilisés comme base pour lancer d’autres attaques, donnant l’impression que le trafic malveillant provient d’une source locale.
La large diffusion du botnet de Volt Typhoon aurait conduit à une série de réunions entre la Maison Blanche et des sociétés technologiques privées, notamment des sociétés de télécommunications et de cloud, à qui le gouvernement américain a demandé de les aider à suivre les activités malveillantes du groupe.
Volt Typhoon cible les infrastructures critiques
Le groupe de pirates ciblerait les infrastructures critiques américaines, notamment les ports navals, les fournisseurs de services Internet et les services publics.
Le botnet a pris le contrôle de milliers d’appareils, selon Reuters, citant des responsables de la sécurité occidentaux anonymes et d’autres sources.
« Les Chinois prennent le contrôle d’une caméra ou d’un modem positionné géographiquement juste à côté d’un port ou d’un FAI et utilisent ensuite cette destination pour acheminer leurs intrusions vers la cible réelle » détaille anonymement un ancien responsable.
Dans un avis de sécurité publié en mai dernier, Microsoft Threat Intelligence indiquait que la campagne Volt Typhoon visait à perturber les infrastructures de communication critiques entre les États-Unis et l’Asie lors de crises futures, comme un conflit avec la Chine à propos de Taiwan.
Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, avait répondu que les allégations de piratage informatique constituaient une « campagne de désinformation collective » de la part du réseau de renseignement Five Eyes comprenant les États-Unis, le Canada, la Nouvelle-Zélande, l’Australie et le Royaume-Uni.
Microsoft a déclaré à l’époque que le groupe avait commencé ses opérations à la mi-2021 et avait ciblé Guam et d’autres sites aux États-Unis.
Matthew Broersma , Silicon UK