Posté le novembre 4, 2019 à 8:59
LES HACKERS CHINOIS INFECTENT LES OPÉRATEURS DE TÉLÉCOMMUNICATIONS POUR LIRE VOS MESSAGES SMS
Après l’apparition des smartphones, de nombreux utilisateurs de téléphones mobiles à travers le monde ont commencé à ne pas utiliser les SMS presque complètement, et se sont donc tournés vers des applications telles que WhatsApp, Viber et bien d’autres. Cependant, il y a encore beaucoup de personnes qui utilisent des SMS quand ils envoient des messages, que ce soit occasionnellement ou à tout moment. C’est la raison pour laquelle les groupes de hackers chinois s’appuient pour voler des données et espionner les gens.
Selon des sources récentes, les opérateurs de télécommunications ont été fortement visés par des hackers, car ils représentent des mines d’or contenant des métadonnées, ainsi que des informations personnellement identifiables et, bien entendu, le contenu des messages eux-mêmes.
Les chercheurs ont toujours su et mis en garde à propos de l’insécurité liée aux méthodes de communication non cryptées, et les hackers sponsorisés par les États ont continué entreprendre leurs actions sur ceux qui ignoraient ces avertissements. En d’autres termes, il y a plus qu’une raison suffisante pour que tout le monde commence à utiliser des formes de communication plus sûres, ou au risque d’être surveillé non seulement par les opérateurs téléphoniques, mais également par les hackers.
Des groupes de hackers apparaissent avec de nouvelles campagnes
Plus tôt cette année, en juin, plusieurs chercheurs ont affirmé que le groupe de hackers sponsorisé par l’État chinois, connu sous le nom d’APT10, avait réussi à compromettre les opérateurs téléphoniques. Au moins 10 de ces entreprises ont été touchées et des hackers auraient ciblé des individus spécifiques.
Cette campagne a été initialement remarquée par la société de cybersécurité FireEye. À présent, la société a signalé un autre groupe, appelé APT41, qui suit les traces d’APT10. Ce groupe avait déjà été remarqué, en août 2019, lorsqu’il avait été signalé qu’il utilisait des campagnes de force brute pour collecter des quantités énormes de données et des mots-clés pour cibler des individus spécifiques.
Toutefois, selon de nouvelles informations, le même groupe a réussi à infecter les serveurs SMSC (Short Message Service Center) au sein de plusieurs opérateurs téléphoniques et les a infectés avec un logiciel malveillant. Le logiciel malveillant en question s’appelle MESSAGETAP. Il permet aux hackers d’accéder librement à tout le trafic SMS, ainsi qu’au contenu du message.
À présent, selon les chercheurs, le nouveau logiciel malveillant n’applique pas le même type d’attaque par force brute que le groupe avait utilisé auparavant. Au lieu de cela, il s’agit d’un autre plus furtif, ce qui signifie qu’il peut éviter d’être détecté pendant une longue période. Il recherche également des mots clés spécifiques et FireEye estime que les mots recherchés présentent un intérêt géopolitique pour la Chine.
Les mots-clés sont probablement liés à des noms, groupes, lieux, événements, sociétés, agences et autres, bien que FireEye ne partage pas les détails de ce que recherchent les hackers. Lorsque le logiciel malveillant détecte l’un de ces mots lors de la combinaison des messages, il compare le nombre d’expéditeurs et de destinataires à la liste ciblée. Cela indique que les hackers recherchent à nouveau des personnes spécifiques, comme indiqué, et que si l’un des numéros correspond à leur liste, ils enregistrent tous les détails de cette communication.
Cette méthode est également utilisée pour extraire les détails des appels à partir des enregistrements des serveurs. Heureusement, ils n’ont toujours aucun moyen d’écouter les appels, mais les métadonnées elles-mêmes représentent une information extrêmement précieuse pour les services de renseignement chinois, qui pourraient éventuellement employer les hackers.
Avec lui, ils peuvent effectuer des analyses qui pourraient révéler des pistes potentielles et planifier leurs actions à partir de celles-ci. Le rapport indique que la Chine procède une fois à une collecte et minage de données massif. Jusqu’à présent, FireEye estime que seuls quatre opérateurs téléphoniques ont été ciblés par ce groupe spécifique cette année. Cependant, quatre autres sociétés également ciblées par d’autres groupes de hackers seraient également d’origine chinoise.
Les applications de messagerie sont plus sûres que les SMS
Bien sûr, une autre grande question est de savoir pourquoi tant de gens utilisent encore les SMS envoyer des messages. De nombreuses applications et plateformes de messagerie sont beaucoup plus sûres, grâce au fait qu’elles sont cryptées. L’envoi de messages par leur intermédiaire, en particulier lorsqu’il s’agit d’informations sensibles, est non seulement gratuit, mais également beaucoup plus sécurisé. Outre WhatsApp et Viber, il existe également iMessage, Wickr, Signal, Telegram et bien d’autres.
Les gouvernements se sont également plaints du fait que le cryptage utilisé par ces plateformes empêche également leurs propres agences d’accéder aux messages, c’est pourquoi ils les utilisent eux-mêmes pour protéger leurs données. Le temps d’envoyer des messages en toute sécurité est révolu depuis longtemps, et toute personne soucieuse de sa sécurité ferait bien de se rappeler que les SMS sont loin d’être sûrs et de recommander une autre méthode de communication.