Les allégations selon lesquelles le groupe de piratage chinois, dont le nom de code est « Volt Typhoon », opèrent depuis la mi-2021, ont été faites dans un blog publié par Microsoft , ainsi que dans un avis de sécurité de l’Agence américaine de sécurité nationale , aux côtés d’autres agences de renseignement occidentales au Royaume-Uni, Canada, Australie et Nouvelle-Zélande (le groupe de partage de renseignements Five Eyes).
La Chine a répondu que les allégations étaient une « campagne de désinformation collective » des Five Eyes.
» Cette activité affecte les réseaux dans les infrastructures critiques aux États-Unis, et les autorités pensent que cet acteur pourrait appliquer les mêmes techniques contre ces secteurs et d’autres dans le monde », a déclaré la NSA.
Selon l’avis des Five Eyes, les tactiques de Volt Typhoon permet d’éviter les EDR qui alerteraient sur l’introduction d’applications tierces et de limiter la quantité d’activité qui est capturé dans les configurations de journalisation par défaut.
Microsoft a noté que Volt Typhoon était actif depuis la mi-2021 et avait ciblé des infrastructures critiques à Guam, un avant-poste militaire américain crucial dans l’océan Pacifique qui serait essentiel pour répondre à tout conflit dans la région Asie-Pacifique. .
« Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises », a averti le géant du logiciel.
Le piratage de Microsoft Exchange, par exemple, a été identifié en janvier 2021 et rapidement attribué à des cyber-espions chinois par des groupes du secteur privé.
Pékin a riposté aux allégations et a imputé les accusations aux tensions géopolitiques actuelles entre l’Occident et la Chine.
Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, cité par Reuters, a déclaré jeudi que les allégations de piratage étaient une « campagne de désinformation collective » des pays des Five Eyes.
Mao a déclaré que la campagne avait été lancée par les États-Unis pour des raisons géopolitiques et que le rapport des analystes de Microsoft montrait que le gouvernement américain étendait ses canaux de désinformation au-delà des agences gouvernementales.
« Mais quelles que soient les méthodes variées utilisées, rien de tout cela ne peut changer le fait que les États-Unis sont l’empire du piratage », aurait-elle déclaré lors d’un point de presse régulier à Pékin.
Tom Jowitt- Silicon.co.uk
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…