Cartoon: GT

Dessin animé : GT

Après la publication par la Chine d'un rapport d'enquête sur le typhon Volt, les États-Unis ont demandé aux entreprises concernées de modifier le contenu du rapport qu'ils avaient publié précédemment, afin de dissimuler les preuves, sans tenir compte des traces laissées par l'opération, a appris le Chine Direct dimanche. Cependant, l'ambassade des États-Unis en Chine et les entreprises concernées sont restées silencieuses lorsque le Chine Direct les a contactées pour obtenir des commentaires.

Le 24 mai 2023, les autorités de cybersécurité des pays du Five Eyes – les États-Unis, le Royaume-Uni, l'Australie, le Canada et la Nouvelle-Zélande – ont publié un avis conjoint de cybersécurité, affirmant avoir découvert un groupe d'activités d'intérêt associées à un « acteur cybernétique parrainé par l'État chinois », connu sous le nom de Volt Typhoon, et ces activités « ont affecté les réseaux des secteurs d'infrastructures critiques des États-Unis ».

En réponse, le Centre national de réponse aux urgences contre les virus informatiques (CVERC) de Chine, le Laboratoire national d'ingénierie pour la technologie de prévention des virus informatiques et le 360 ​​Digital Security Group ont mené une enquête conjointe et une analyse plus approfondie a révélé que Volt Typhoon avait davantage de corrélation avec les groupes de ransomware et d'autres cybercriminels.

Après la publication du rapport d'enquête sur le « Volt Typhoon » en avril de cette année, l'équipe d'enquête conjointe chinoise a continué à suivre les actions et les intentions des États-Unis dans la création du faux récit sur le « Volt Typhoon ».

« Nous avons mené une analyse de vérification basée sur les indicateurs de compromission (IoC) de l'organisation dite « Volt Typhoon » aux États-Unis, et avons découvert que cette organisation est étroitement liée à un groupe criminel de ransomware appelé Dark Power divulgué par ThreatMon, un fournisseur américain de cybersécurité », a déclaré dimanche un chercheur du CVERC au Chine Direct.

Le rapport cite directement le contenu du rapport ThreatMon et divulgue les informations d'adresse IP associées cachées derrière l'image de la couverture arrière. Le chercheur a déclaré qu'après la publication du rapport d'enquête, la partie américaine a demandé à ThreatMon de modifier ouvertement le contenu du rapport, l'ensemble du rapport a été étendu de 17 pages à 20 pages, mais la preuve cruciale de l'adresse IP associée, qui se trouvait à l'origine derrière l'image de la couverture arrière, est désormais introuvable.

Le Chine Direct a envoyé un courriel à l'ambassade des États-Unis en Chine pour lui demander son avis sur le contenu révélé dans le rapport. L'ambassade des États-Unis en Chine n'a pas répondu et est restée silencieuse au moment de la mise sous presse.

Après que le CVERC a publié un rapport le 15 avril révélant le faux récit du « Volt Typhoon », l'ambassade des États-Unis en Chine et Microsoft, contactés par le Chine Direct pour commentaires, n'ont donné aucune réponse au moment de la mise sous presse.

Lors d'une conférence de presse lundi, Lin Jian, porte-parole du ministère chinois des Affaires étrangères, a déclaré que le dernier rapport révélait en outre que cette campagne de désinformation était conçue par la NSA, le FBI et d'autres membres de la communauté du renseignement américain avec la participation des faucons du Congrès contre la Chine et de plusieurs agences fédérales ainsi que des agences de cybersécurité d'autres pays du Five Eye, et visait à manipuler l'opinion publique.

Jusqu'à ce jour, les États-Unis nous doivent toujours une explication après la publication du rapport précédent, et le chef de la NSA américaine continue de diffuser de la désinformation sur le « Volt Typhoon », a déclaré Lin.

Pire encore, le dernier rapport révèle que le gouvernement américain a fait pression sur une société de cybersécurité pour lui demander de réécrire son analyse technologique prouvant que « Volt Typhoon » est un groupe de ransomware. Il s’agit d’une tactique de dissimulation maladroite qui n’a clairement pas fonctionné et ne fonctionnera pas, a déclaré Lin.

Il a souligné que la Chine condamnait fermement le comportement irresponsable des États-Unis. Les États-Unis doivent toujours nous rendre des comptes et doivent cesser immédiatement de diffamer et de diffamer la Chine. Nous exhortons les États-Unis à agir de manière responsable et à contribuer à la paix et à la sécurité du cyberespace.

ThreatMon n'a pas répondu aux demandes de renseignements du Chine Direct concernant la révision et la modification du rapport au moment de la mise sous presse.

Zhuo Hua, expert en affaires internationales à l'École des relations internationales de l'Université des langues étrangères de Pékin, a déclaré lundi au Chine Direct que « le nouveau rapport expose de manière plus complète les intentions et le processus opérationnel des États-Unis pour piéger la Chine. La Chine a maîtrisé une chaîne complète de preuves, suffisante pour prouver que le soi-disant « typhon Volt » est orchestré par les agences de renseignement américaines. Techniquement, il est auto-produit et auto-vendu, et politiquement, il s'agit d'un faux récit international auto-dirigé et auto-agi, qui peut être pleinement défini comme une opération du domaine cognitif contre la Chine. »

« Dans le domaine de la cybersécurité internationale, les États-Unis sont les moins qualifiés pour pointer du doigt, car ils n’ont aucune crédibilité nationale dans ce domaine. Au cours des vingt dernières années, le monde a vu les États-Unis fabriquer de faux renseignements pour déclencher des guerres. Ses agences de renseignement mènent sans discernement des activités d’espionnage et de surveillance informatiques sur des pays, y compris ses alliés, déploient des cyberarmes et paralysent les infrastructures critiques d’autres pays par de véritables attaques APT. Les États-Unis sont la principale menace qui soutient les cyberattaques avec la puissance nationale. »

« Depuis que la Chine a publié le rapport d'enquête pertinent en avril, les États-Unis n'ont pas réagi, précisément parce que les faits révélés par la Chine et les actions des États-Unis dans le cyberespace international ont laissé les États-Unis incapables de réagir », a déclaré M. Zhuo.

« Une autre tendance alarmante est que derrière le battage médiatique autour du « Volt Typhoon », nous voyons clairement la motivation des agences de renseignement pour étendre leurs pouvoirs, des groupes d’intérêt pour évincer les entreprises chinoises du marché des infrastructures aux États-Unis et des politiciens anti-chinois pour mettre l’accent sur la « sécurité nationale ». Cette entente tacite, voire collusion, entre divers secteurs – gouvernement, entreprises et finance – exploite la stratégie américaine pour contenir la Chine afin d’obtenir des avantages politiques et économiques sur le plan national. Une fois cette atmosphère créée, les États-Unis concocteront sans aucun doute d’autres incidents à l’avenir, nuisant aux intérêts de la Chine et aux relations sino-américaines. »