C'est une affaire qui a de quoi remettre de l'huile sur le feu des relations déjà explosives entre les États-Unis et la Chine. Le directeur de la police fédérale américaine (FBI), Christopher Wray, a annoncé ce mercredi 31 janvier avoir neutralisé un réseau de cyberpirates baptisé Volt Typhoon. Ils sont accusés d'avoir « piraté » des « centaines de routeurs ». Une opération « parrainée par la République populaire de Chine », a affirmé le directeur du FBI, lors d'une audition devant une commission de la Chambre des représentants sur la rivalité stratégique avec la Chine.

Le logiciel malveillant utilisé par ce groupe « permettait à la Chine de cacher, entre autres, des activités de reconnaissance et d'exploitation de réseau pré-opérationnelles contre des infrastructures vitales comme nos communications, nos transports et notre secteur de l'eau », a poursuivi Christopher Wray.

Des pirates accusés de préparer le terrain pour Pékin

Ce n'est pas la première fois que Volt Typhoon est dans le viseur des États-Unis. En mai 2023, les autorités américaines l'avaient déjà accusé d'avoir infiltré les « infrastructures critiques » du pays. Ils se basaient alors sur un rapport réalisé avec leurs alliés occidentaux de la coalition Five Eyes, un réseau de collaboration dans le renseignement qui comprend, outre les États-Unis, l'Australie, le Canada, le Royaume-Uni et la Nouvelle-Zélande. Soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers.

Lire aussiLes Etats-Unis accusent la Chine de parrainer un « cyber-acteur » malveillant visant des infrastructures critiques

« Les cyberpirates chinois se positionnent sur les infrastructures américaines pour provoquer le chaos et infliger des dégâts dans le monde réel aux citoyens et aux agglomérations américaines » en vue du moment où la Chine voudrait « frapper » les États-Unis, a prévenu Christopher Wray.

L'accès à ces infrastructures « aurait fourni à la République populaire de Chine un moyen de pression lors d'une future crise » avec les États-Unis, a affirmé Matthew Olsen, vice-ministre de la Justice chargé de la division Sécurité nationale, dans un communiqué.

La prise de contrôle de ces routeurs, vulnérables car en « fin de vie » et ne faisant donc plus l'objet de mises à jour des opérateurs, présentait pour les pirates l'avantage de masquer l'origine de futures attaques à partir de la Chine, selon le ministère de la Justice. Ce dernier a précisé que l'opération menée ce mercredi afin de neutraliser le réseau a été autorisée par un tribunal fédéral du Texas, dans le sud des États-Unis.

Passage à l'acte incognito

D'après les agences de sécurité occidentales de la coalition Five Eyes, les attaques de Volt Typhoon utilisent notamment la tactique dite « Living off the land » (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.

« C'est ce que j'appellerais une cyberactivité basse et lente. C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là », expliquait en mai dernier Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité.

Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. « Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur ». Le pirate peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.

Lire aussiCyberattaques : 48 pays vont s'engager à ne plus payer de rançon

La Chine se défend et attaque en retour

Reste que la Chine a vigoureusement condamné les allégations américaines ce jeudi.

« Les États-Unis ont porté des accusations sans fondement et dénigré la Chine sans aucune preuve », a fustigé lors d'un point presse un porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin.

Des propos qui, eux aussi, n'ont pas changé par rapport à mai dernier. Lors de ces premières accusations, la Chine fustigeait « un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel ».

Pas de doute pour Pékin : il s'agissait là d'une « campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les Etats-Unis à des fins géopolitiques ».

« Les États-Unis sont à l'origine de cyberattaques et en sont des experts », a encore accusé en retour le porte-parole ce mercredi.

De quoi ajouter des tensions aux relations déjà compliquées entre les deux grandes puissances mondiales. Elles s'étaient fortement dégradées ces dernières années en raison de Taïwan et de la lutte d'influence dans la région Asie-Pacifique mais aussi concernant le commerce et la rivalité dans les nouvelles technologies. Les deux pays affichent néanmoins désormais leur désir de renouer le dialogue.

(Avec AFP)