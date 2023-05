Voici ce que l'on sait du groupe et de sa menace potentielle :

LES "CRISES FUTURES

Presque tous les pays du monde utilisent des pirates informatiques pour recueillir des renseignements. Les grandes puissances telles que les États-Unis et la Russie disposent d'un grand nombre de groupes de ce type, dont beaucoup ont reçu des surnoms pittoresques de la part des experts en cybersécurité, tels que "Equation Group" ou "Fancy Bear".

Les experts s'inquiètent lorsque ces groupes passent de la collecte de renseignements au sabotage numérique. Ainsi, lorsque Microsoft Corp a déclaré dans un billet de blog mercredi que Volt Typhoon "poursuivait le développement de capacités susceptibles de disrupter les infrastructures de communication critiques entre les États-Unis et la région Asie lors de futures crises", cela a immédiatement fait penser à l'escalade des tensions entre la Chine et les États-Unis au sujet de Taïwan. Tout conflit entre ces deux pays entraînerait très certainement des cyberattaques dans le Pacifique.

À DES FINS D'ESPIONNAGE

Cela signifie-t-il qu'un groupe de pirates informatiques destructeurs se prépare à saboter les infrastructures américaines en cas de conflit à propos de Taïwan ?

Microsoft a qualifié son évaluation de "confiance modérée", ce qui, dans le jargon du renseignement, signifie généralement qu'une théorie est plausible et d'origine crédible, mais qu'elle n'a pas encore été entièrement corroborée. Différents chercheurs ont identifié divers aspects du groupe. Tous n'ont pas vu de preuves de la préparation d'un sabotage.

Jusqu'à présent, Volt Typhoon semble se concentrer sur le vol d'informations auprès "d'organisations qui détiennent des données liées à l'armée ou au gouvernement des États-Unis", a déclaré Marc Burnard, de Secureworks, une filiale de Dell Technologies. Bien que M. Burnard ait déclaré que Volt Typhoon - que Secureworks appelle "Bronze Silhouette" - pourrait bien se positionner pour disruptif, il a déclaré que ce qu'il avait vu des pirates informatiques suggérait qu'il était utilisé "principalement à des fins d'espionnage".

SONNERIE D'ALARME

L'entreprise technologique américaine Cisco Systems Inc. a déclaré qu'elle avait vu des preuves inquiétantes que Volt Typhoon se préparait à quelque chose de dangereux.

Comme Microsoft et Secureworks, les experts de Cisco ont refusé de dire exactement où ils avaient rencontré le groupe. Matt Olney, directeur du renseignement sur les menaces chez Cisco, a déclaré que l'entreprise avait été appelée à traiter directement un cas dans une infrastructure critique, où la préparation d'un sabotage semblait être la meilleure explication.

Les pirates recherchaient des documents montrant le fonctionnement de l'installation, a déclaré M. Olney, et ils ne semblaient pas être à la recherche d'argent. Il n'a pas voulu donner de détails, mais il a déclaré que "c'est le genre d'infrastructure essentielle qui serait certainement visée en cas de conflit".

"Nous avons tiré la sonnette d'alarme", a-t-il déclaré.

TEMPÊTE SOURNOISE

Presque tous les cyberespions s'efforcent de brouiller les pistes. Microsoft et d'autres chercheurs ont déclaré que Volt Typhoon était un opérateur particulièrement discret qui dissimulait son trafic en l'acheminant via des équipements de réseau piratés - comme des routeurs domestiques - et qui effaçait soigneusement les preuves d'intrusion dans les journaux des victimes.

La Chine nie régulièrement le piratage et l'a encore fait dans le cas de Volt Typhoon. Mais la documentation sur les campagnes de cyberespionnage de Pékin s'accumule depuis plus de vingt ans. L'espionnage a été mis en évidence au cours des dix dernières années, lorsque des chercheurs occidentaux ont établi un lien entre des violations et des unités spécifiques de l'Armée populaire de libération, et que les autorités judiciaires américaines ont accusé une série d'officiers chinois d'avoir volé des secrets américains.

Secureworks a déclaré dans un billet de blog que l'intérêt de Volt Typhoon pour la sécurité opérationnelle découlait probablement de l'embarras suscité par les inculpations américaines et de la "pression accrue exercée par les dirigeants (chinois) pour éviter l'examen public de leurs activités de cyberespionnage".