Introduction
Dans un contexte de tensions croissantes entre les États-Unis et la Chine, le gouvernement américain a désigné Yin Kecheng, un hacker chinois de 39 ans, comme l’un des principaux responsables des cyberintrusions massives menées par le groupe Salt Typhoon. Cette décision, prise par le département du Trésor, souligne l’importance croissante de la cybersécurité dans les relations internationales.
Sanctions Imposées par les États-Unis
Le Trésor américain a annoncé, vendredi dernier, des sanctions contre Yin Kecheng. Ce dernier est accusé d’être impliqué dans le piratage de neuf entreprises de télécommunications américaines. Les autorités affirment qu’il est lié au ministère de la Sécurité d’État chinois et qu’il est un acteur de la cybersécurité depuis plus d’une décennie. Les sanctions incluent également la société Sichuan Juxinhe Network Technology, également associée aux opérations de Salt Typhoon.
Accès aux Données Sensibles
Les violations de données réalisées par Salt Typhoon ont permis aux hackers chinois d’accéder aux communications en temps réel des Américains. Les informations accédées auraient été utilisées pour espionner des personnalités politiques, notamment le président élu Donald Trump et le vice-président élu JD Vance. Selon le directeur du FBI, Christopher Wray, ces violations constituent ”la campagne de cyberespionnage la plus significative de l’histoire de la Chine”.
Intrusions dans le Réseau du Trésor
Les répercussions des cyberattaques s’étendent au-delà des entreprises de télécommunications. Une intrusion récente dans le réseau du département du Trésor a révélé que les hackers avaient accédé à au moins 400 ordinateurs et volé plus de 3 000 fichiers. Ces informations concernaient principalement des sanctions et des renseignements liés à l’application de la loi. Cependant, le rapport indique que les intrus n’ont pas accédé aux emails du Trésor ni aux sections classifiées de son réseau.
Lutte Contre les Malwares
Dans une autre opération, le département de la Justice a annoncé que le FBI avait désinstallé un malware chinois, PlugX, de 4 200 ordinateurs à travers le monde. Ce malware, actif depuis plus d’une décennie, avait été utilisé pour cibler des dissidents chinois. Grâce à une ordonnance du tribunal, le FBI a pu envoyer un ordre d’autodestruction à ce logiciel malveillant sur les machines infectées.
Cyberattaque sur PowerSchool
En parallèle, une cyberattaque en décembre a affecté PowerSchool, une plateforme éducative utilisée par plus de 60 millions d’élèves aux États-Unis. Les districts scolaires touchés ont révélé que les hackers avaient accédé à toutes les données des élèves et des enseignants stockées dans leurs comptes. L’attaque, qui a été facilitée par le vol des identifiants de connexion, n’a pas encore été attribuée à un auteur spécifique.
Conclusion
Ces événements soulignent l’urgence d’améliorer la cybersécurité au sein des institutions américaines et mettent en lumière les défis posés par l’espionnage numérique. Alors que les tensions entre les États-Unis et la Chine continuent d’évoluer, la protection des données sensibles reste une priorité. Quels sont, selon vous, les mesures à prendre pour renforcer la sécurité numérique face à de telles menaces ?
Source
