L'« Opération Red Sunset » cible le géant du minage de cryptomonnaie
WASHINGTON D.C. – Une enquête fédérale à enjeux élevés, baptisée « Opération Red Sunset », a considérablement intensifié son examen minutieux du géant chinois du matériel de minage de cryptomonnaie Bitmain Technologies Ltd., a appris DailyWiz auprès du Congrès et des services de renseignement. Lancée fin 2023, l'enquête multi-agences se concentre sur de graves préoccupations en matière de sécurité nationale, notamment les capacités potentielles d'espionnage intégrées dans les mineurs omniprésents de circuits intégrés spécifiques à une application (ASIC) de Bitmain et le risque que ces dispositifs pourraient poser pour la stabilité du réseau électrique américain.
L'enquête a attiré l'attention d'éminents législateurs, notamment la sénatrice Elizabeth Warren (D-MA), qui a écrit le mois dernier une lettre très claire aux secrétaires au Trésor, au Commerce et à l'Union européenne. Energy, exigeant un examen complet des opérations de Bitmain à l'intérieur des frontières américaines. Le bureau du sénateur Warren a confirmé son inquiétude face à des informations suggérant que des adversaires étrangers pourraient exploiter l'infrastructure d'extraction de cryptomonnaies pour porter atteinte à la sécurité nationale.
La genèse d'une enquête de sécurité nationale
L'« opération Red Sunset » aurait été lancée à la suite d'une évaluation de renseignements classifiées en octobre 2023, qui a mis en évidence un profil de risque croissant associé aux chaînes d'approvisionnement technologiques critiques provenant de rivaux géopolitiques. L'enquête implique un effort de collaboration entre la division de contre-espionnage du Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le ministère de l'Énergie (DOE).
Selon un haut responsable du renseignement, qui a parlé sous couvert d'anonymat, l'enquête examine si un micrologiciel propriétaire ou des modules matériels intégrés dans la populaire série Antminer de Bitmain - en particulier le S19 Pro et les modèles S21 plus récents - pourraient être exploités pour l'exfiltration de données, la manipulation à distance ou même coordonnée. perturbation. "Le grand nombre de ces appareils fonctionnant aux États-Unis et leur connectivité à divers réseaux présentent une surface d'attaque non négligeable", a déclaré le responsable, ajoutant que les premières conclusions ont sonné l'alarme au sein de la communauté du renseignement concernant d'éventuelles fonctionnalités de "kill switch" ou des capacités de collecte de données clandestines. part de la production mondiale de mineurs d'ASIC, rendant son matériel indispensable aux opérations d'extraction de cryptomonnaies à grande échelle dans le monde entier, y compris celles aux États-Unis. Des milliers d'installations minières à l'échelle industrielle dans des États comme le Texas, le Wyoming et le Kentucky dépendent fortement des équipements de Bitmain.
La principale préoccupation concerne la nature à double usage du matériel informatique avancé. Bien qu'elles soient principalement conçues pour les calculs cryptographiques, les experts préviennent que les puces sophistiquées et la connectivité réseau requises pour ces opérations pourraient être réutilisées. Le Dr Anya Sharma, directrice du Centre pour la sécurité cyber-physique de l'Université de Georgetown, a expliqué : « Tout appareil doté de processeurs intégrés et d'un accès au réseau, en particulier celui provenant d'une entité soutenue par l'État, comporte des risques inhérents. Le potentiel de portes dérobées, qu'elles soient intentionnelles ou exploitables, signifie que ces mineurs pourraient devenir des nœuds involontaires dans un réseau de renseignement étranger ou même un botnet conçu pour perturber stratégiquement. » Elle a souligné la difficulté d'auditer les micrologiciels propriétaires à la recherche de codes malveillants, en particulier lorsque les mises à jour sont transmises à distance.
Une menace pour les infrastructures critiques ?
Au-delà de l'espionnage, une facette importante de « l'Opération Red Sunset » se concentre sur la menace potentielle pour le réseau électrique américain. Les opérations d’extraction de cryptomonnaies sont notoirement énergivores et consomment des gigawatts d’électricité à travers le pays. L'implication du ministère de l'Énergie souligne les craintes qu'une manipulation coordonnée de ces appareils puisse déstabiliser les réseaux électriques régionaux.
« Imaginez un scénario dans lequel des milliers d'appareils très demandés, connectés à une entité étrangère, pourraient être activés ou désactivés simultanément, provoquant des fluctuations soudaines de charge dans plusieurs sous-stations », a expliqué Michael Chen, un ancien analyste de la NSA, aujourd'hui consultant en sécurité des infrastructures critiques. "Il ne s'agit pas seulement de drainer l'énergie ; il s'agit de créer des surtensions et des baisses imprévisibles qui pourraient surcharger les transformateurs, déclencher des pannes en cascade et potentiellement conduire à des pannes de courant généralisées, en particulier lors de pics de demande ou d'événements météorologiques extrêmes." L'enquête évalue les vulnérabilités des infrastructures énergétiques face à de telles attaques cyberphysiques synchronisées à grande échelle.
Examen du Congrès et réaction de l'industrie
La lettre du sénateur Warren, datée du 12 février 2024, demandait spécifiquement aux agences fédérales compétentes de fournir une évaluation détaillée de la structure de propriété de Bitmain, de l'intégrité de sa chaîne d'approvisionnement et de tout cas connu ou suspecté d'activité malveillante. Elle a souligné le besoin urgent d'une stratégie gouvernementale cohérente pour atténuer les risques posés par le matériel sous contrôle étranger dans les secteurs critiques.
Bien que Bitmain n'ait pas encore publié de déclaration publique officielle concernant « l'opération Red Sunset », un porte-parole de l'entreprise, s'exprimant anonymement, a réitéré l'engagement de Bitmain en matière de conformité et de sécurité des produits. "Bitmain opère à l'échelle mondiale et adhère strictement aux lois et réglementations commerciales internationales. Nous maintenons les normes les plus élevées en matière d'intégrité et de sécurité des produits, et toute allégation contraire est une affirmation spéculative infondée", a déclaré le porte-parole, sans aborder directement les détails de l'enquête américaine.
L'enquête en cours met en évidence l'intersection complexe de la cryptomonnaie, des chaînes d'approvisionnement technologiques et de la sécurité nationale, signalant une nouvelle frontière dans la compétition géopolitique en cours pour les infrastructures critiques et la souveraineté numérique.
