Dix opérateurs mobiles ont été piratés par des espions chinois

Un groupe d’espions chinois a piraté une dizaine d’opérateurs mobiles situés dans plusieurs pays, y compris en Europe. Ils ont ainsi pu accéder à des données sensibles concernant ces opérateurs et leurs abonnés, notamment des personnalités et entreprises.

Des hackers chinois ont piraté des opérateurs

Localisation, messages, appels téléphoniques, tout le monde craint d’être espionné à travers son smartphone. Des chercheurs en sécurité viennent de montrer que les pirates n’ont pas forcément besoin d’accéder à votre mobile pour parvenir à leur but. Dans le cadre d’une vaste campagne d’espionnage, il est également possible de passer directement par les opérateurs mobiles.

Cybersécurité : des dizaines d’opérateurs mobiles piratés dans plusieurs pays

Des hackers ont ainsi réussi à faire irruption dans les infrastructures d’une dizaine d’opérateurs dans le monde, expliquent les chercheurs de la société Cybereason. Ils affirment qu’il s’agit d’une campagne d’espionnage sophistiquée, mais très ciblée dont tous les indices permettent de remonter vers la Chine.

Dans l’un des cas ayant affecté un opérateur qui a recours aux services de Cybereason, les chercheurs ont découvert que les hackers avaient pu accéder au réseau de l’entreprise et extraire des gigaoctets de métadonnées liées précisément à 20 personnes, sans doute des personnalités politiques et des dirigeants d’entreprises.

Pour réussir cette intrusion, les pirates se sont servis de divers d’outils puissants dont le logiciel espion « PoisonIvy » ou le scanner de serveur « Nbtscan », tous liés à de précédentes attaques ayant impliqué un groupe de hackers chinois nommé APT10 qui fortement soupçonné d’être lié au gouvernement de l’Empire du Milieu. Les pirates auraient même installé leur propre système VPN sur le réseau afin de pouvoir y entrer à leur guise via une connexion chiffrée.

Les espions ont ainsi pu accéder à la « base de données CDR » (Call Detail Redord) qui contient des données sensibles relatives aux usages des abonnés, notamment aux appels émis et reçus, leur localisation via les antennes relais. En poursuivant leurs investigations, les chercheurs ont trouvé des preuves qu’au moins neuf autres opérateurs mobiles étaient également visés par les espions, comme l’expliquent les auteurs de l’enquête au site Wired.

Ils affirment également avoir conclu avec un haut niveau de certitude que ces attaques proviennent de la Chine et qu’elles sont déployées au moins depuis 2017. Quant aux opérateurs victimes, la société de sécurité n’a pas souhaité dévoiler leur identité, se contentant d’affirmer qu’ils se situent en Europe, en Asie, en Afrique, mais aussi Moyen-Orient. La France est potentiellement concernée, mais rien ne permet de l’affirmer. Aucun indice ne pointe visiblement vers l’espionnage d’entreprises américaines.

Source : Cybereason

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
SFR lance enfin la 4G+ à 1 Gbit/s

SFR annonce le lancement de la 4G+ à 1 Gbit/s, comme l’opérateur l’avait promis. Pour l’heure, ces débits ne sont accessibles qu’à Nantes, mais une dizaine d’agglomérations seront couvertes d’ici la fin de l’année. Cette « 5G avant la 5G » permet…

5G : l’attribution des fréquences commence enfin !

La 5G arrive : l’Arcep annonce que la procédure d’attribution des fréquences a commencé lundi 15 juillet 2019. Dans cette première phase, l’autorité met en consultation publique un projet de modalités et conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande…

Bouygues Télécom assure que la 5G ne changera rien avant 2023

La 5G va révolutionner les usages des internautes dès 2023, promet Bouygues Télécom. D’après l’opérateur, il ne faut par contre pas s’attendre à une rupture avec la 4G dès le déploiement en 2020. Pour profiter pleinement du réseau du futur et…

Réseau 5G : où en est la couverture en France

Le réseau 5G français est en train d’être déployé par les quatre opérateurs – certains sites pilotes choisis par l’Arcep proposent même déjà des expérimentations. Suivez l’avancement de la couverture 5G en France grâce à ce dossier.  Contrairement à ce…

Dix opérateurs mobiles ont été piratés par des espions chinois

Un groupe d’espions chinois a piraté une dizaine d’opérateurs mobiles situés dans plusieurs pays, y compris en Europe. Ils ont ainsi pu accéder à des données sensibles concernant ces opérateurs et leurs abonnés, notamment des personnalités et entreprises. Localisation, messages,…