LES OPÉRATEURS DE RÉSEAUX MOBILES DU MONDE ENTIER SONT VICTIMES D’IMPORTANTES ATTAQUES DES HACKERS CHINOIS

Posté le juin 26, 2019 à 14:10

LES OPÉRATEURS DE RÉSEAUX MOBILES DU MONDE ENTIER SONT VICTIMES D’IMPORTANTES ATTAQUES DES HACKERS CHINOIS

Les menaces en ligne continuent de faire leur apparition dans le monde entier, avec les hackers choisissant des cibles de plus en plus grandes à chaque attaque. Selon les nouvelles informations publiées par une société de cybersécurité israélo-américaine, Cybereason, les soi-disant hackers de l’État-nation ont apparemment compromis les systèmes de dix, ou peut-être plus, opérateurs cellulaires dans le monde.

Leur but, selon le rapport, était de voler les métadonnées des utilisateurs spécifiques. Jusqu’à présent, les experts n’étaient pas en mesure de fournir une preuve définitive, mais on soupçonne que les hackers, ainsi que les individus ciblés, ont tous deux un lien avec la Chine. En outre, le rapport a choisi de ne pas nommer les opérateurs ciblés. Cependant, il a été mentionné que l’ampleur et la sophistication de l’attaque portaient les marques d’une action d’un État-nation.

Les détails de la campagne révélés

Les chercheurs ont nommé cette série d’attaques « Operation Softcell ». Ils croient que les cibles sont des dissidents et des officiers de l’armée ayant des liens avec la Chine. Ils soupçonnent également que les hackers sont financés par le gouvernement chinois. Entre-temps, bien que les opérateurs n’aient pas été nommés, le rapport a admis qu’ils se trouvaient dans de nombreuses régions du monde, notamment en Afrique, en Asie, au Moyen-Orient et même en Europe. Jusqu’à présent, on pense qu’aucun des opérateurs de réseau mobile ciblés n’est basé aux États-Unis.

Le rapport souligne également que de telles attaques ont été perpétrées au moins depuis 2017. Les hackers visaient des données conservées dans des annuaires actifs. Outre les données ciblées réelles, les hackers ont également été en mesure de pirater tous les autres noms d’utilisateur et mots de passe, ainsi que d’autres données telles que les informations de facturation, les informations d’identification, l’emplacement des utilisateurs, les détails de l’appel, les serveurs de messagerie, etc.

Une fois les attaques détectées, les attaquants se retiraient et cessaient leurs actions. Cependant, lorsqu’il semblerait que les entreprises de télécommunication aient cessé d’être sur leur garde, elles reviendraient et poursuivraient l’attaque.

Naturellement, les implications de l’infiltration sont très importantes et plus que graves.  En cas de succès, les hackers pourraient mener une collecte de renseignements approfondie et nuire à des millions des gens en dehors de leurs objectifs réels. De plus, ce niveau d’accès pourrait leur permettre de prendre le contrôle de l’ensemble du réseau, de le perturber, voire de le faire planter s’ils le souhaitent.

Selon certaines informations, le directeur général de Cybereason, Lior Div, avait déjà donné des informations sur les attaques contre plus de deux douzaines d’opérateurs mobiles mondiaux récemment. Les entreprises qui étaient déjà compromises étaient furieuses et ne croyaient pas lorsqu’elles en ont été informées. Div a également déclaré qu’une telle aptitude en matière d’espionnage de masse n’avait jamais été observée auparavant.

En ce qui concerne les données collectées, on pense qu’elles ont une valeur réelle pour les agences de renseignement, qui sont capables de les analyser et de noter des modèles spécifiques, en particulier en ce qui concerne les métadonnées. Rien n’indique que le contenu des messages ou des appels a déjà été récupéré, mais même si ce n’était pas le cas, les services de renseignement seraient en mesure d’analyser les données et de déterminer qui a conversé avec qui, et quand les appels ont eu lieu, combien de temps, etc.

Cela constitue une menace directe pour la vie privée des utilisateurs du réseau, ainsi que de leur sécurité physique, car l’analyse pourrait également révéler leur emplacement.  Chaque fois que ce type de données est recueilli par les services de renseignement des États-Unis ou du Royaume-Uni, il y a une réaction très négative en matière de protection de la vie privée. De plus, mais cette campagne particulière allait apparemment bien au-delà de ce que les agences gouvernementales cherchaient à rassembler.

Les attaquants seraient parrainés par le gouvernement chinois

Cybereason a tenté d’identifier les pirates informatiques, et bien que l’entreprise de sécurité n’ait actuellement aucune preuve définitive, elle reste convaincue que le groupe derrière l’attaque est le groupe chinois APT10 (Advanced Persistent Threat 10) Auparavant, ce groupe particulier était toujours connu pour ses campagnes persistantes et à long terme qui consistaient à recueillir continuellement des données.

Le groupe est connu pour sa patience, et cela est généralement récompensée par des campagnes de piratage réussies. On pense que cette campagne existe depuis environ sept ans. L’autre cible du groupe serait la NASA qui a récemment admis avoir été piratée. Comme mentionné, il n’y a aucune preuve qu’il s’agit bien du groupe pour le moment. Cybereason a déclaré qu’il était tout à fait possible qu’un autre groupe non chinois soit le coupable, et qu’ils aient simplement essayé d’utiliser les méthodes de l’APT10 afin de blâmer ce groupe en particulier.

Cependant, c’est est peu probable, car les domaines, serveurs, adresses IP, etc. proviennent tous de Chine et des pays voisins. D’autres sociétés de sécurité, telles que Crowdstrike et FireEye, des experts sur les techniques de l’APT10, n’ont pas trouvé suffisamment de preuves pour confirmer les affirmations de Cybereason. Ils croient que les hackers parrainés par l’État russe et iranien sont tout aussi capables de mener ce type d’attaque.

Jusqu’à présent, on pense que l’une des raisons de l’attaque pourrait être due à la campagne américaine en cours contre les fabricants chinois d’équipements de télécommunications. Les États-Unis ont récemment interdit Huawei, et des rumeurs courent selon lesquelles la Chine pourrait utiliser ces vulnérabilités pour recueillir des renseignements auprès de pays étrangers. Cybereason reste ainsi convaincu que la Chine est le coupable, agissant par le biais de l’APT10.

Summary
LES OPÉRATEURS DE RÉSEAUX MOBILES DU MONDE ENTIER SONT VICTIMES D'IMPORTANTES ATTAQUES DES HACKERS CHINOIS
Article Name
LES OPÉRATEURS DE RÉSEAUX MOBILES DU MONDE ENTIER SONT VICTIMES D'IMPORTANTES ATTAQUES DES HACKERS CHINOIS
Description
Les menaces en ligne continuent de faire leur apparition dans le monde entier, avec les hackers choisissant des cibles de plus en plus grandes à chaque attaque.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading