Des hackers liés à la Chine ciblent des agences américaines
Les autorités américaines ont annoncé avoir découvert une campagne de cyberespionnage « large et significative » menée par des hackers liés à la Chine, visant à voler des informations sur des Américains travaillant dans le gouvernement et la politique.
Compromission des réseaux
Dans une déclaration conjointe publiée mercredi, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont indiqué que des acteurs affiliés à Pékin avaient « compromis les réseaux de plusieurs entreprises de télécommunications ». Cette attaque a permis le « vol de données d’enregistrements d’appels clients » et a compromis les « communications privées d’un nombre limité d’individus ».
Les cibles de l’attaque
Le FBI et la CISA n’ont pas précisé quels individus avaient été ciblés, mais ont affirmé qu’ils étaient « principalement impliqués dans des activités gouvernementales ou politiques ». Les hackers ont également eu accès à « des informations soumises à des demandes d’application de la loi des États-Unis en vertu d’ordres judiciaires », ce qui suggère qu’ils cherchaient à compromettre des programmes soumis à la loi sur la surveillance des renseignements étrangers (FISA), qui accorde aux agences de renseignement des pouvoirs étendus pour surveiller les communications d’individus soupçonnés d’être des agents étrangers.
Enquête en cours
Le FBI et la CISA ont déclaré s’attendre à ce que leur « compréhension de ces compromissions s’accroisse à mesure que l’enquête progresse ». Cette annonce fait suite à une série d’incidents de piratage très médiatisés que Washington a décrits comme faisant partie d’une stratégie plus large de Pékin visant à voler des données technologiques et gouvernementales, ainsi qu’à cibler des infrastructures critiques aux États-Unis.
Campagnes de hacking précédentes
En septembre, le FBI avait révélé avoir découvert une campagne de hacking chinoise d’envergure nommée Flax Typhoon. Cette campagne impliquait l’installation de logiciels malveillants sur plus de 200 000 appareils grand public – y compris des caméras, des enregistreurs vidéo et des routeurs utilisés dans les foyers et les bureaux – qui étaient ensuite utilisés pour former un réseau d’ordinateurs infectés capable de faciliter la cybercriminalité, selon les autorités américaines.
Investigations récentes
Le mois dernier, le FBI a annoncé avoir lancé une enquête sur des allégations de piratage chinois de téléphones mobiles utilisés par l’ancien candidat républicain à la présidence, Donald Trump, et son colistier JD Vance. Les hackers, qui auraient également ciblé des personnes associées à la candidate démocrate Kamala Harris, auraient infiltré le réseau du fournisseur de téléphonie mobile américain Verizon.
Le FBI et la CISA n’ont pas précisé si, et comment, les efforts de piratage les plus récents étaient liés à ces campagnes antérieures.