Dans un contexte de tensions géopolitiques et de guerre commerciale, les cyberattaques menées par la Chine contre Taïwan sont en forte augmentation. C’est ce que constatent de nombreux rapports de sécurité en cette fin d’année. À propos des cyberattaques prétendument soutenues par la Chine contre Taïwan, Kate Morgan, ingénieur principal au sein de la division d'analyse des menaces de Google a récemment déclaré à Bloomberg que Google suivait près de 100 groupes de cybercriminels informatiques agissant hors de Chine. Les cibles de ces groupes malveillants sont très diverses, parmi lesquels figurent le gouvernement, les acteurs de l'industrie privée et des organismes de défense.
Le groupe Flax Typhoon dans le viseur de Microsoft
Microsoft a également fait état d'une recrudescence des cyberattaques depuis la Chine. C’est le cas du groupe Flax Typhoon, basé en Chine et épaulé par le gouvernement, qui serait actif depuis 2021. Selon un billet de blog de Microsoft Security publié en août, cette entité a ciblé de nombreuses entreprises taïwanaises dans les domaines des télécommunications, de l'éducation, de l'énergie et des technologies de l'information. « Flax Typhoon obtient et maintient un accès à long terme aux réseaux des entreprises taïwanaises avec une utilisation minimale de malware, en s'appuyant sur des outils intégrés au système d'exploitation, ainsi que sur certains logiciels normalement bénins pour se maintenir discrètement dans ces réseaux », peut-on lire sur le blog de Microsoft.
« Le comportement et les cibles du groupe de pirates suggèrent qu'il s'agit d'un groupe engagé dans des actions d'espionnage », a déclaré Microsoft. « Même si Flax Typhoon utilise un certain nombre d'outils de piratage, il s'appuie principalement sur des techniques de survie et fait ses premières incursions dans les systèmes en tirant parti des vulnérabilités des serveurs connectés au web à l'aide de shells web comme China Chopper », a encore déclaré l’éditeur. Par ailleurs, une étude récente de Fortinet, largement citée dans les médias, révèle que le fournisseur a détecté jusqu'à 15 000 cyberattaques par seconde contre Taïwan au cours du premier semestre de l'année en cours, soit une augmentation de 80 % par rapport à la même période en 2022. Les techniques les plus courantes sont les attaques par déni de service distribué (DDoS) et l'utilisation de DoublePulsar, un outil d'implantation de porte dérobée mis au point par la NSA.
Le risque d'attaques exacerbé par les tensions géopolitiques
La géopolitique sert de toile de fond au nombre croissant de cyberattaques contre les infrastructures taïwanaises. Les relations entre les deux pays se sont détériorées après la visite à Taïwan, en août 2022, de Nancy Pelosi, alors présidente de la Chambre des représentants des États-Unis. Au début de l'année, les craintes d’une invasion par la Chine sont montés crescendo. Même si l'île est indépendante depuis 1949 et dispose d'un gouvernement distinct, élu démocratiquement, la Chine considère Taïwan comme faisant partie de son territoire. La guerre commerciale sur les semi-conducteurs n’améliore pas non plus les relations entre les États-Unis et la Chine. Près de 92 % des semi-conducteurs avancés dont les nœuds sont inférieurs à 10 nanomètres sont fabriqués à Taïwan, ce qui les rend essentiels à l'économie mondiale. Toute perturbation dans la fabrication peut entraîner une pénurie mondiale. L’an dernier, l’administration de Joe Biden a annoncé des restrictions sur la vente de puces avancées à la Chine, laquelle a riposté en limitant les exportations de gallium et de germanium, un composant clé dans la production de puces.
Récemment, le gouvernement américain a renforcé des restrictions supplémentaires sur les exportations de semi-conducteurs et d'équipements de fabrication de puces vers la Chine. Dans une récente interview accordée au New York Times, la présidente de Taïwan, Tsai Ing-wen, a déclaré que la Chine était trop « submergée » par ses « problèmes économiques, financiers et politiques internes » pour envahir Taïwan. Néanmoins, les tensions entre les différents protagonistes, ne sont pas près de prendre fin, et, selon les experts, les entreprises ayant des activités à dans les deux pays rivaaux devraient en tenir compte. Pour se défendre contre les techniques utilisées par les acteurs étatiques, il faut déjà « adopter une bonne gestion des vulnérabilités et des correctifs, en particulier sur les systèmes et les services exposés à l'internet public », a recommandé Microsoft sur son blog. « Un renforcement adapté du système peut aussi contribuer à atténuer les techniques de vol d'identifiants ».
Commentaire