Un rapport récent de Microsoft a révélé qu’un groupe de piratage informatique soutenu par l’État chinois et surnommé “Volt Typhoon” a infiltré une infrastructure américaine critique. Le groupe est spécialisé dans la collecte de données et l’accès à l’information. Leur activité récente sur l’île américaine de Guam dans le Pacifique est considérée comme une préparation à long terme pour une éventuelle annexion de Taiwan par la Chine. Guam abrite plusieurs bases militaires américaines qui seraient cruciales pour soutenir Taïwan en cas d’attaque chinoise. Les pirates sont actifs depuis la mi-2021, utilisant des tactiques de “vivre de la terre” (LotL) pour ne pas être détectés.
Contrairement à certains autres groupes de piratage qui installent des logiciels malveillants ou des rançongiciels pour endommager les systèmes, Volt Typhoon se concentre principalement sur la collecte de données et l’obtention d’informations d’identification pour une pénétration plus poussée du réseau. Les États-Unis exploitent plusieurs ports et bases militaires à Guam, les activités du groupe chinois n’ont jusqu’à présent été observées qu’aux États-Unis. Cependant, les autorités canadiennes en matière de cybersécurité préviennent que de telles attaques pourraient potentiellement se propager car les économies occidentales sont interconnectées et une attaque contre une infrastructure pourrait en affecter d’autres.
Les experts pensent que la première étape de la Chine pour attaquer les États-Unis serait de couper les communications, ce qui ralentirait les réponses militaires. Les scénarios d’attaque incluent des attaques sur les communications par satellite et au sol autour des installations mobilisées par les Américains. Par conséquent, l’infiltration d’infrastructures américaines critiques par des pirates chinois est préoccupante et souligne l’importance de mesures de cybersécurité solides.
