Mercredi 31 janvier, le ministère américain de la Justice a annoncé que le FBI avait secrètement saisi de nombreux routeurs de petites entreprises et d’auto-entrepreneurs infectés par un logiciel malveillants. Ce malware, utilisé par des pirates informatiques soutenus par l’État chinois pour attaquer des infrastructures vitales, était principalement présent dans des routeurs Cisco et Netgear obsolètes.
Le malware, identifié sous le nom de KV Botnet, a été déployé par un groupe de hackers chinois connu sous le nom de Volt Typhoon. Ce dernier a permis de prendre le contrôle de ces routeurs et de former un réseau sous leur contrôle. Le flux de données entre les pirates et les appareils infectés a été masqué à l’aide d’un module VPN installé par le KV Botnet. Les pirates ont ensuite accédé à des réseaux appartenant à des entités américaines d’infrastructures critiques, établissant ainsi une base pour de futures cyberattaques. En outre, cette configuration donnait l’impression que le trafic malveillant provenait d’adresses IP américaines valides plutôt que d’emplacements suspects en Chine. Malin.
Pour exécuter légalement cette opération, le FBI avait besoin d’une autorisation pour saisir les routeurs infectés (aussi appelés « appareils cibles » par le bureau fédéral). Cette autorisation a été demandée au moyen d’un premier affidavit soumis en décembre à un tribunal fédéral de Houston, des demandes supplémentaires ayant été déposées par la suite.
