Passer au contenu

Le botnet des pirates chinois de Volt Typhoon a été démantelé

Le FBI vient de s’attaquer à Volt Typhoon, le gang de pirates mandaté par la Chine. Les agents fédéraux américains sont parvenus à faire tomber le botnet dont se servait le groupe de cybercriminels pour orchestrer ses opérations d’espionnage à grande échelle.

Le FBI (Federal Bureau of Investigation) vient d’annoncer le démantèlement de Volt Typhoon, un réseau de pirates financés par la Chine. Christopher Wray, le directeur actuel du FBI, a profité d’une audience avec la Chambre des représentants pour détailler l’opération, rapportent nos confrères de Reuters.

Lors de l’audition, le dirigeant a précisé que ses agents se sont attaqués à des centaines de routeurs de l’infrastructure du groupe. Ceux-ci ont été désactivés à distance. Volt Typhoon avait en effet piraté des centaines de routeurs obsolètes, dépourvus de mises à jour de sécurité, pour permettre au gouvernement chinois d’accéder à leurs données.

À lire aussi : Microsoft révèle comment les hackers de Midnight Blizzard ont espionné ses dirigeants

Un botnet démantelé

Grâce à ce botnet, c’est-à-dire un réseau d’appareils compromis, les hackers étaient en mesure de déployer d’autres cyberattaques. Les espions chinois visaient essentiellement les usines de traitement de l’eau, le réseau électrique, les pipelines de pétrole et de gaz naturel et les systèmes de transport des États-Unis. Pour le directeur du FBI, les pirates de Volt Typhoon s’attaquent « activement à notre sécurité économique, s’engagent dans le vol massif de notre innovation et de nos données personnelles et d’entreprise ».

Pour mémoire, Volt Typhoon est surtout accusé d’être à l’origine d’une vaste cyberattaque ayant touché les États-Unis entre 2021 et 2023. Tout a commencé avec la découverte de Microsoft. L’éditeur américain s’est rendu compte en mai dernier que des hackers avaient infiltré les réseaux d’infrastructures critiques des États-Unis deux ans plus tôt.

« Les pirates chinois se positionnent sur les infrastructures américaines pour provoquer le chaos et infliger des dégâts dans le monde réel aux citoyens et aux agglomérations américaines », déclare Christopher Wray.

Les pirates, rapidement identifiés comme les cybercriminels de Volt Typhoon, s’étaient fait un chemin dans les systèmes de plusieurs bases militaires. L’opération avait pour but d’exfiltrer des données sensibles. Dans la foulée, le gang a placé un malware au sein des infrastructures critiques américaines. Ce logiciel était théoriquement capable de couper l’électricité, l’eau et les communications vers les bases de l’armée américaine. Grâce à des malwares disséminés par Volt Typhoon, la Chine chercherait à court-circuiter une éventuelle riposte des États-Unis si elle décidait à s’emparer de Taïwan, estiment les autorités fédérales américaines.

Pékin dément et accuse les États-Unis

Pour le FBI, il n’y a aucun doute que Volt Typhoon est « parrainé par la République populaire de Chine ». Sans surprise, Pékin est rapidement monté au créneau pour contester les accusations américaines. Le ministère chinois des Affaires étrangères assure que « les États-Unis ont porté des accusations sans fondement et dénigré la Chine sans aucune preuve », et que ce sont eux qui sont « à l’origine de cyberattaques » :

« Depuis l’année dernière, les agences de sécurité des réseaux chinois publient des rapports les uns après les autres, révélant que le gouvernement américain a mené des cyberattaques sur l’infrastructure clé de la Chine depuis longtemps. De telles politiques et pratiques irresponsables mettent l’infrastructure critique mondiale en grand danger ».

Avec l’opération d’envergure menée par le FBI, les hackers de Volt Typhoon sont momentanément dans l’incapacité de mener des offensives. Néanmoins, les pirates chinois sont passés maîtres dans l’art de la dissimulation. Comme l’explique la directrice de la Cybersecurity and Infrastructure Security Agency des États-Unis Jen Easterly, les cybercriminels ont « la capacité d’agir comme un administrateur système, donc vous ne pouvez vraiment pas dire que c’est un acteur chinois ». Il n’est pas impossible que les pirates soient dissimulés dans les arcanes d’autres infrastructures, ou que d’autres opérations de cyberespionnage soient déjà planifiées par le gang…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Reuters


Florian Bayard