Les États-Unis et plusieurs de leurs alliés comme le Canada, le Royaume-Uni, l’Australie et en Nouvelle-Zélande dénoncent dans un rapport commun une attaque informatique menée par « un groupe d’activités » malveillant associé à « un cyber-acteur parrainé par l’État de la République populaire de Chine, également connu sous le nom de Volt Typhoon ». Elle aurait affecté les « infrastructures critiques ».
L’une des cibles se situe sur l’île de Guam où se trouve une importante base militaire américaine dans l’océan Pacifique, a fait savoir le groupe américain Microsoft qui a ajouté que ces attaques visent « les secteurs des communications, de l’industrie, des transports, de la marine, du gouvernement et des technologies de l’information ». Selon lui, « le comportement observé suggère que l’auteur de la menace a l’intention de faire de l’espionnage et de conserver l’accès (aux infrastructures) sans être détecté aussi longtemps que possible ».
C’est la stratégie dite « Living off the Land » (LoTL) qui serait utilisée, ce qui signifie que l’agresseur exploite les outils et les fonctionnalités déjà présents dans les systèmes ciblés au lieu d’utiliser des logiciels malveillants personnalisés. Selon les experts en cybersécurité, ce type d’intrusion est beaucoup plus efficace car moins détectable. Selon Microsoft, Volt Typhoon essaye de se fondre dans l’activité normale du réseau en acheminant le trafic par l’intermédiaire d’équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pares-feux et des réseaux privés virtuels (VPN).
« Des campagnes similaires pourraient avoir lieu dans le monde entier », met en garde Washington.
La Chine a réagi et accusé les États-Unis de se livrer à une « campagne de désinformation ».« Il est clair qu’il s’agit d’une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques », a déclaré au cours d’une conférence de presse Mao Ning, une porte-parole du ministère chinois des Affaires étrangères.« Il s’agit d’un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel », a-t-elle ajouté. « Comme chacun le sait, l’alliance Five Eyes est la plus grande organisation de renseignement du monde et l’Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde », a dit M. Ning.
A rappeler que ce ramdam intervient alors que Xie Feng, fin connaisseur des États-Unis où il a été en poste à deux reprises au début des années 2000, avant de devenir ambassadeur en Indonésie, est arrivé à Washington où il a remis ses lettres de créance.
Connu pour son franc-parler, cet ingénieur de formation a évoqué, dès son arrivée, les « graves difficultés » et « sérieux défis » marquant la relation sino-américaine.
