Les allégations selon lesquelles le groupe de piratage chinois, dont le nom de code est « Volt Typhoon », opèrent depuis la mi-2021, ont été faites dans un blog publié par Microsoft , ainsi que dans un avis de sécurité de l’Agence américaine de sécurité nationale , aux côtés d’autres agences de renseignement occidentales au Royaume-Uni, Canada, Australie et Nouvelle-Zélande (le groupe de partage de renseignements Five Eyes).
La Chine a répondu que les allégations étaient une « campagne de désinformation collective » des Five Eyes.
» Cette activité affecte les réseaux dans les infrastructures critiques aux États-Unis, et les autorités pensent que cet acteur pourrait appliquer les mêmes techniques contre ces secteurs et d’autres dans le monde », a déclaré la NSA.
Selon l’avis des Five Eyes, les tactiques de Volt Typhoon permet d’éviter les EDR qui alerteraient sur l’introduction d’applications tierces et de limiter la quantité d’activité qui est capturé dans les configurations de journalisation par défaut.
Microsoft a noté que Volt Typhoon était actif depuis la mi-2021 et avait ciblé des infrastructures critiques à Guam, un avant-poste militaire américain crucial dans l’océan Pacifique qui serait essentiel pour répondre à tout conflit dans la région Asie-Pacifique. .
« Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises », a averti le géant du logiciel.
Le piratage de Microsoft Exchange, par exemple, a été identifié en janvier 2021 et rapidement attribué à des cyber-espions chinois par des groupes du secteur privé.
Pékin a riposté aux allégations et a imputé les accusations aux tensions géopolitiques actuelles entre l’Occident et la Chine.
Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, cité par Reuters, a déclaré jeudi que les allégations de piratage étaient une « campagne de désinformation collective » des pays des Five Eyes.
Mao a déclaré que la campagne avait été lancée par les États-Unis pour des raisons géopolitiques et que le rapport des analystes de Microsoft montrait que le gouvernement américain étendait ses canaux de désinformation au-delà des agences gouvernementales.
« Mais quelles que soient les méthodes variées utilisées, rien de tout cela ne peut changer le fait que les États-Unis sont l’empire du piratage », aurait-elle déclaré lors d’un point de presse régulier à Pékin.
Tom Jowitt- Silicon.co.uk
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…