Les États-Unis soupçonnent la Chine d’avoir implanté un logiciel malveillant au sein de plusieurs infrastructures critiques. Ce programme servirait à court-circuiter la réaction des bases militaires américaines en cas de conflit et à distraire l’opinion publique.
En mai dernier, Microsoft a découvert la présence de hackers chinois au sein des réseaux d’infrastructures critiques des États-Unis. Aidée par les agences de défense du Canada, du Royaume-Uni, de l’Australie et de la Nouvelle-Zélande, la NSA (National Security Agency) a pu confirmer qu’une intrusion a eu lieu dans les systèmes de plusieurs bases militaires en 2021. Pour Microsoft et les autorités américaines, l’opération est signée Volt Typhoon, un groupe de pirates mandatés par Pékin et spécialisés dans l’espionnage.
Depuis cette découverte, les hackers ont été éjectés du réseau. Malheureusement, les autorités fédérales américaines redoutent que les pirates aient laissé un programme informatique malveillant lors de leur passage, rapportent nos confrères du New York Times. Pour Washington, il est fort probable qu’une mauvaise surprise se cache à l’intérieur des systèmes contrôlant le réseau électrique, les communications et l’approvisionnement en eau de nombreuses bases militaires américaines.
La double stratégie de la Chine
Ce logiciel, caché par les espions de Volt Typhoon, servirait à bouleverser les opérations militaires américaines en cas de conflit avec la Chine, poursuit le média. Notez d’ailleurs qu’une base militaire américaine située sur l’île de Guam, dans l’océan Pacifique, fait partie des infrastructures touchées. Ce poste avancé, qui cache une gigantesque base navale, doit notamment permettre aux États-Unis de réagir rapidement si la Chine décidait finalement d’envahir Taïwan. En cas d’invasion, Pékin serait théoriquement en mesure de ralentir la réponse américaine.
Interrogé par le New York Times, un responsable du Congrès a décrit ce programme malveillant comme une « bombe à retardement ». Selon lui, le logiciel pourrait permettre à la Chine de couper l’électricité, l’eau et les communications vers les bases militaires américaines. Sans surprise, une manœuvre de cet acabit finirait aussi par toucher les particuliers et les entreprises, reliés aux mêmes infrastructures, que ce soit sur le sol américain ou à l’étranger.
D’après des responsables du gouvernement Biden, la Chine pourrait d’ailleurs chercher à faire diversion. En cas d’invasion à Taïwan, Pékin se servirait du code malveillant pour provoquer de sérieuses perturbations sur le sol américain. Trop occupés par ces pannes d’électricité, de communication et d’approvisionnement en eau, les Américains pourraient dès lors se désintéresser d’une invasion à l’autre bout de la planète.
En réaction aux révélations du New York Times, l’ambassade de Chine à Washington a fermement démenti l’existence d’une cyberattaque. Elle nie que le gouvernement chinois ne se soit jamais lancé dans l’espionnage d’autres pays :
« Nous nous sommes toujours vigoureusement opposés et avons réprimé toutes les formes de cyberattaques conformément à la loi. Les agences gouvernementales chinoises font face à de nombreuses cyberattaques chaque jour, dont la plupart proviennent de sources aux États-Unis. Nous espérons que les parties concernées cesseront de salir la Chine avec des accusations sans fondement ».
Microsoft et Google pointent la Chine du doigt
Malgré les assertions de la Chine, Microsoft affirme avoir découvert une autre opération diligentée par Pékin il y a quelques semaines. L’éditeur de logiciels assure que Storm-0558, un gang de hackers financé par la Chine, est parvenu à accéder aux e-mails de plusieurs agences gouvernementales en exploitant une faille dans Microsoft Azure, son service cloud.
Quelques semaines plus tôt, Mandiant, une filiale de Google, a fait une découverte similaire. La société de cybersécurité déclare avoir identifié « la plus large campagne de cyberespionnage connue menée par un acteur malveillant lié à la Chine » depuis 2021. Les espions visaient des agences gouvernementales de plusieurs pays. Apparemment, les cibles ont été sélectionnées sur base de « questions hautement prioritaires pour la Chine, tout particulièrement dans la région Asie-Pacifique, dont Taïwan ».
Pour Georges Barnes, le directeur adjoint de la NSA, la Chine est passée maître dans l’art du camouflage et de l’espionnage avec le temps. « Inébranlable et déterminée à pénétrer nos gouvernements, nos entreprises, nos infrastructures essentielles », Pékin a graduellement progressé en sophistication et en finesse, met en garde le responsable.
La Maison-Blanche s’est engagée à travailler « sans relâche pour défendre les États-Unis contre toute perturbation de nos infrastructures critiques, y compris en coordonnant les efforts inter-agences pour protéger les systèmes d’eau, les pipelines, les systèmes ferroviaires et aéronautiques ». Le gouvernement démocrate a en effet pris plusieurs mesures visant à améliorer la sécurité informatique globale de la nation, comme la création d’un label de certification pour les objets connectés.
source : 01net