Cyberattaque chinoise contre la Garde nationale américaine

Le Pentagone a révélé une vaste cyberattaque visant le réseau de la Garde nationale dans au moins un État américain, menée par un groupe d'espionnage chinois avancé connu sous le nom de "Typhon de sel".

Cette attaque a duré plus d'un an, de mars 2024 à décembre 2024, suscitant de graves préoccupations concernant le vol d'informations militaires sensibles et liées à l'application de la loi.

Un mémo secret du ministère de la Sécurité intérieure publié en juin dernier indique que les pirates ont réussi à pénétrer plus profondément que prévu dans le réseau, sans révéler le nom de l'État affecté.

Un porte-parole du bureau de la Garde nationale a déclaré que l'attaque n'avait pas perturbé les missions de la Garde nationale, tandis que des enquêtes sont en cours pour déterminer précisément l'étendue des dommages.

Le département de la Défense n'a pas encore fait de commentaire officiel, tandis que l'ambassade de Chine à Washington a rejeté les accusations portées contre le gouvernement chinois, soulignant que les cyberattaques représentent une menace commune pour tous les pays et que les États-Unis n'ont pas fourni de preuves concluantes.

Le groupe "Typhon de sel" est connu pour ses longs antécédents d'attaques cybernétiques complexes, ayant réussi l'année dernière à pirater de grandes entreprises telles que AT&T et Verizon, en plus d'espionner des campagnes électorales américaines de haut niveau, y compris celles de Donald Trump et Kamala Harris, ainsi que le bureau du leader de la majorité au Sénat.

Étant donné que les unités de la Garde nationale opèrent sous l'autorité de l'État et collaborent avec les forces de l'ordre locales, cela accroît le danger de l'attaque, permettant aux pirates du "Typhon de sel" d'accéder à d'autres organisations.

Les estimations du ministère de la Sécurité intérieure suggèrent que les informations obtenues par les pirates pourraient aider Pékin à pirater les unités de la Garde nationale dans d'autres États, en particulier en raison de la présence de centres d'échange d'informations de renseignement entre 14 États.

Les pirates ont également pu accéder à des cartes géographiques, des schémas de réseaux internes et des informations personnelles sur les membres du service.

L'attaque du "Typhon de sel" est l'une des attaques complexes difficiles à éliminer, les pirates restant parfois dans les réseaux compromis pendant jusqu'à 3 ans.

En janvier dernier, le département du Trésor américain a imposé des sanctions à une société chinoise accusée de soutenir ces opérations, soulignant ainsi le danger et la persistance des menaces du groupe "Typhon de sel" pour la sécurité nationale américaine.