Un groupe d'espions chinois a piraté une dizaine d'opérateurs mobiles situés dans plusieurs pays, y compris en Europe. Ils ont ainsi pu accéder à des données sensibles concernant ces opérateurs et leurs abonnés, notamment des personnalités et entreprises.

Localisation, messages, appels téléphoniques, tout le monde craint d'être espionné à travers son smartphone. Des chercheurs en sécurité viennent de montrer que les pirates n'ont pas forcément besoin d'accéder à votre mobile pour parvenir à leur but. Dans le cadre d'une vaste campagne d'espionnage, il est également possible de passer directement par les opérateurs mobiles.

Cybersécurité : des dizaines d'opérateurs mobiles piratés dans plusieurs pays

Des hackers ont ainsi réussi à faire irruption dans les infrastructures d'une dizaine d'opérateurs dans le monde, expliquent les chercheurs de la société Cybereason. Ils affirment qu’il s’agit d’une campagne d’espionnage sophistiquée, mais très ciblée dont tous les indices permettent de remonter vers la Chine.

Dans l'un des cas ayant affecté un opérateur qui a recours aux services de Cybereason, les chercheurs ont découvert que les hackers avaient pu accéder au réseau de l'entreprise et extraire des gigaoctets de métadonnées liées précisément à 20 personnes, sans doute des personnalités politiques et des dirigeants d'entreprises.

Pour réussir cette intrusion, les pirates se sont servis de divers d’outils puissants dont le logiciel espion « PoisonIvy » ou le scanner de serveur « Nbtscan », tous liés à de précédentes attaques ayant impliqué un groupe de hackers chinois nommé APT10 qui fortement soupçonné d'être lié au gouvernement de l'Empire du Milieu. Les pirates auraient même installé leur propre système VPN sur le réseau afin de pouvoir y entrer à leur guise via une connexion chiffrée.

Les espions ont ainsi pu accéder à la « base de données CDR » (Call Detail Redord) qui contient des données sensibles relatives aux usages des abonnés, notamment aux appels émis et reçus, leur localisation via les antennes relais. En poursuivant leurs investigations, les chercheurs ont trouvé des preuves qu'au moins neuf autres opérateurs mobiles étaient également visés par les espions, comme l'expliquent les auteurs de l'enquête au site Wired.

Ils affirment également avoir conclu avec un haut niveau de certitude que ces attaques proviennent de la Chine et qu'elles sont déployées au moins depuis 2017. Quant aux opérateurs victimes, la société de sécurité n'a pas souhaité dévoiler leur identité, se contentant d'affirmer qu'ils se situent en Europe, en Asie, en Afrique, mais aussi Moyen-Orient. La France est potentiellement concernée, mais rien ne permet de l'affirmer. Aucun indice ne pointe visiblement vers l'espionnage d'entreprises américaines.

Source : Cybereason