Un groupe de piratage chinois qui a peut-être volé des informations à presque tous les Américains “presque certainement” une entreprise canadienne de télécommunications, selon un avertissement de la Cyber Intelligence Agency du Canada.
Les prouesses du groupe soutenu par Pékin sont souvent appelées le typhon de Salt sont de retour dans les nouvelles après que plus d’une douzaine d’agences gouvernementales internationales ont publié une déclaration conjointe avertissant d’une “campagne délibérée et soutenue”.
La déclaration dirigée par les États-Unis a été co-signée par des agences de renseignement internationales, notamment des États-Unis, de l’Australie et du Canada Communications Security Intempablishment (CSE).
L’avis conjoint a révélé que Salt Typhoon ciblait les «réseaux de télécommunications, gouvernement, transport, hébergement et infrastructures militaires».
La déclaration, publiée à la fin de la semaine dernière, a déclaré que les données volées “peuvent finalement fournir aux services de renseignement chinois la capacité d’identifier et de suivre les communications et les mouvements de leurs cibles dans le monde”.
Cynthia Kaiser, un ancien haut responsable du Federal Bureau of Investigation (FBI) qui a supervisé des enquêtes sur le piratage, a déclaré au New York Times qu’elle “ne pouvait pas imaginer qu’aucun Américain avait été épargné étant donné l’étendue de la campagne”.
Bien que certaines des opérations de Salt Typhoon aient déjà été signalées, la déclaration conjointe suggère que la portée et la persistance des attaques sont plus importantes que ce qui ne le pensait à l’origine.
À la fin de l’année dernière, les agences américaines ont indiqué que Salt Typhoon avait compromis plusieurs réseaux de télécommunications dans le cadre d’une campagne d’espionnage. US Media a rapporté que les appareils utilisés par la réélection du président américain Donald Trump et son colistier d’alors, JD Vance, ont été ciblés dans le hack.
Maintenant, le FBI affirme que le groupe “a volé des données personnelles appartenant à des millions d’Américains et, dans certains cas, des communications surveillées – le tout en soutien au Parti communiste chinois”.
Le Bureau a déclaré dans un communiqué la semaine dernière que “l’attente de la vie privée avait été violée non seulement aux États-Unis mais a abusé à l’échelle mondiale”.
Le CSE n’a pas répondu aux questions de CBC News sur le nombre de Canadiens peut avoir été balayé dans l’attaque.
“Nous ne pouvons pas commenter les cyber-incidents spécifiques ou présumés”, a déclaré le porte-parole Janny Bender Asselin, mais a ajouté que les attaques contre les infrastructures critiques notées dans la déclaration conjointe se produisent dans le monde.
“La République populaire de Chine présente la cyber-menace la plus sophistiquée et la plus active pour le Canada et nous libérons régulièrement des avertissements, des avis et des conseils sur cette menace.”
Compagnie de télécommunications canadienne ciblée
Cependant, CSE a émis un avertissement troublant à propos de Salt Typhoon plus tôt cette année.
En juin, l’agence a déclaré qu’elle était “consciente des cyber-activités malveillantes ciblant actuellement les sociétés canadiennes de télécommunications” et que les acteurs parrainés par l’État de la PRC, en particulier le typhon de sel, sont “presque” “presque” responsables.
Le CSE a déclaré que ces acteurs ont compromis les appareils de réseau enregistrés auprès d’une société canadienne de télécommunications en février permettant une collecte de trafic. On ne sait pas quelle entreprise a été touchée et combien de Canadiens étaient impliqués.
L’agence, qui est en charge de l’étranger Signal Intelligence and Cybersecurity, a déclaré que les acteurs des cyber-menaces parrainés par l’État ont constamment compromis les fournisseurs de télécommunications pour extraire les données des clients en vrac et collecter des informations sur les objectifs d’intérêt de grande valeur, comme les fonctionnaires du gouvernement.
Il a également déclaré en juin que des rapports provenant de ses partenaires ont suggéré “que ce ciblage est plus large que le secteur des télécommunications”.
“Il est possible et / ou probable que les données des Canadiens ont été exposées”, a déclaré Charles Finlay, directeur exécutif du Catalyseur de cybersécurité Rogers à l’Université métropolitaine de Toronto.
“Salt Typhoon représente l’exemple le plus sophistiqué, le plus persistant et peut-être le plus réussi que nous ayons eu à ce jour d’une cyberattaque par le gouvernement de la Chine contre les infrastructures dans d’autres pays.”
La déclaration conjointe a indiqué que les pirates ont effectué des opérations malveillantes à l’échelle mondiale depuis au moins 2021 et ont connu un “succès considérable” exploitant des vulnérabilités communes connues publiquement et d’autres “faiblesses évitables”.
Bien que la déclaration comprenait des recommandations d’atténuation pour les opérateurs de réseau, Finlay a déclaré que l’utilisateur moyen du téléphone portable n’a pas beaucoup de défense.
“Le Canadien moyen dans la rue ne sera tout simplement pas en mesure de prendre des mesures pratiques pour se défendre de ce genre d’attaque”, a-t-il déclaré. “Ce que le Canadien moyen peut faire et devrait faire, c’est reconnaître que ce conflit international de cybersécurité se produit.”
Il a exhorté le Parlement à centrer la cybersécurité dans la conversation autour de la capacité de défense.
“Ce dont nous parlons, c’est l’espace de bataille numérique”, a-t-il déclaré. “Le moment des stratégies est terminé. Il est temps d’action et d’investissement.”
