Des hackers chinois pénètrent les réseaux télécoms depuis plusieurs années

Imaginez un invité indésirable qui s'installe chez vous pendant des années sans que vous vous en rendiez compte. C'est un peu ce qui est arrivé à plusieurs opérateurs télécoms asiatiques, victimes d'un groupe de hackers chinois particulièrement discret. Une intrusion silencieuse qui soulève de nombreuses questions sur la sécurité de nos communications.

Pendant quatre longues années, un groupe de hackers chinois baptisé « Weaver Ant » a réussi l'exploit de se faire oublier au cœur même des infrastructures d'un important opérateur télécom asiatique. Cette infiltration au long cours, révélée par la société de cybersécurité Sygnia, soulève de sérieuses inquiétudes quant à la vulnérabilité des réseaux de communication face aux menaces d'espionnage étatique.

L'affaire a éclaté au grand jour lors d'une enquête de routine menée par Sygnia. Les experts en sécurité ont découvert des signes d'activité suspecte, notamment la réactivation d'un compte précédemment désactivé. En creusant davantage, ils ont mis au jour un véritable nid d'espions numériques.

Lire également – Les réseaux sociaux sont infestés de hackers et celui-ci détient la palme

Une infiltration sophistiquée et persistante

Le modus operandi de Weaver Ant témoigne d'une grande sophistication. Les hackers ont utilisé des outils variés pour maintenir leur présence dans le réseau, dont le célèbre « China Chopper », une porte dérobée prisée des groupes chinois. Leur capacité à s'adapter aux évolutions de l'environnement réseau leur a permis de déjouer plusieurs tentatives d'expulsion.

L'infiltration initiale s'est faite via des routeurs Zyxel vulnérables, non seulement chez l'opérateur principal visé, mais aussi chez d'autres fournisseurs d'accès d'Asie du Sud-Est. Ces routeurs compromis ont servi de points de rebond pour masquer l'origine des attaques, formant un réseau complexe baptisé « ORB » (Operational Relay Box).

L'objectif de cette campagne d'espionnage était clair : collecter un maximum d'informations sensibles sur les infrastructures critiques de télécommunication. Les hackers ont pu se déplacer latéralement dans les systèmes, accédant à des données potentiellement stratégiques.

Oren Biderman, expert chez Sygnia, souligne le danger que représentent ces acteurs étatiques : « Leur persistance et leur capacité d'adaptation les rendent particulièrement redoutables. Ils peuvent rester tapis dans l'ombre pendant des années, collectant des informations cruciales ».

Au-delà du cas spécifique de cet opérateur asiatique, l'incident rappelle l'importance d'une vigilance constante dans le domaine de la cybersécurité. Les entreprises et organisations doivent non seulement se protéger contre les attaques ponctuelles, mais aussi être capables de détecter et d'éradiquer des intrusions de longue durée. Celles-ci mettent parfois en danger des millions de clients.