Un agent cyber du FBI américain : Salt Typhoon a piraté presque tous les Américains

• Le groupe de hackers Salt Typhoon a infiltré pendant des années les réseaux de télécommunications américains et collecté à grande échelle les données sensibles de millions de personnes
• Cette attaque constitue une opération d'espionnage d'une ampleur sans précédent visant les Américains de manière indiscriminée
• Les entreprises de soutien de Salt Typhoon, liées au gouvernement chinois, ont compromis des entités dans plus de 80 pays, et environ 200 organisations américaines ont été touchées
• L'attaque a entraîné le suivi de la localisation de millions d'utilisateurs de téléphones mobiles, la surveillance du trafic Internet, et même l'écoute de certains appels téléphoniques
• Le FBI estime que des menaces cyber encore plus sophistiquées vont continuer à se multiplier et avertit de la nécessité de renforcer la sécurité

Aperçu de la campagne d'espionnage Salt Typhoon

• Le FBI a confirmé que Salt Typhoon, un groupe de hackers soutenu par le gouvernement chinois, a infiltré pendant des années de grands réseaux de télécommunications américains et collecté massivement les données personnelles de nombreux Américains
• Michael Machtinger, directeur adjoint cyber du FBI, a déclaré dans une interview à un média que cette attaque d'espionnage pourrait avoir volé les données de presque tous les Américains
• On considérait auparavant que les personnes ne détenant pas d'informations sensibles n'étaient pas des cibles, mais Salt Typhoon a montré que tout le monde peut devenir la cible d'une cyberattaque

Portée de l'attaque et responsables

• Les activités de cyberespionnage de Salt Typhoon ont commencé au moins en 2019 et ont été découvertes par le gouvernement américain à l'automne 2023
• En plus des États-Unis, des agences gouvernementales de 12 pays ont publié un avertissement conjoint sur la gravité de cette attaque
• La portée de l'intrusion s'est étendue au-delà de 9 grands opérateurs télécoms américains et des réseaux gouvernementaux pour toucher des organisations dans plus de 80 pays
• Environ 200 organisations américaines ont été touchées, dont de grands opérateurs comme Verizon et AT&T
• Parmi les entreprises désignées comme impliquées figurent Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology et Sichuan Zhixin Ruijie Network Technology
  • Ces entreprises fournissent des solutions cyber au ministère chinois de la Sécurité d'État et à l'Armée populaire de libération

Méthodes d'attaque et types de dommages

"Les actions menées par la Chine via ces intermédiaires dépassent largement le niveau habituel de l'industrie du cyberespionnage et relèvent d'un comportement imprudent et dangereux"

• Machtinger a qualifié cet incident de grave compromission de cyberespionnage sans précédent aux États-Unis
• Salt Typhoon a mené un ciblage massif et indiscriminé, interceptant les données de géolocalisation, le trafic Internet et même le contenu de certains appels téléphoniques de millions d'utilisateurs de téléphones mobiles
• Parmi les personnes touchées figurent non seulement le grand public, mais aussi plus de 100 hauts responsables d'administrations présidentielles, actuels ou anciens
  • Certains médias ont rapporté que le président Donald Trump et le vice-président JD Vance faisaient également partie des cibles
• Les responsables de haut niveau ont notamment subi des atteintes plus profondes, avec interception effective de contenus et autres formes d'exfiltration d'informations

Menaces cyber similaires en provenance de Chine

• Outre Salt Typhoon, le groupe Volt Typhoon a piraté des centaines de routeurs anciens pour construire un botnet et accéder à des réseaux d'infrastructures critiques américaines
  • Il a ensuite été confirmé que cela visait à préparer des cyberattaques destructrices
• Le groupe Silk Typhoon s'en est pris pendant plus de dix ans à des fournisseurs IT et cloud, volant des données issues de nombreux secteurs, dont l'administration, la technologie, l'éducation et le droit

Autres menaces cyber mondiales

• Machtinger a souligné que, outre la Chine, la Russie, l'Iran, la Corée du Nord, ainsi que des groupes cybercriminels et de ransomware nationaux et étrangers, poursuivent leurs attaques au quotidien
• Selon lui, ces acteurs devraient adopter des méthodes d'attaque de plus en plus sophistiquées
• Il a insisté sur la nécessité de prendre des mesures actives de cybersécurité, comme le renforcement de la sensibilisation à la sécurité, la mise à jour des systèmes et le remplacement des équipements obsolètes