Dix opérateurs mobiles ont été piratés par des espions chinois

Un groupe d’espions chinois a piraté une dizaine d’opérateurs mobiles situés dans plusieurs pays, y compris en Europe. Ils ont ainsi pu accéder à des données sensibles concernant ces opérateurs et leurs abonnés, notamment des personnalités et entreprises.

Des hackers chinois ont piraté des opérateurs

Localisation, messages, appels téléphoniques, tout le monde craint d’être espionné à travers son smartphone. Des chercheurs en sécurité viennent de montrer que les pirates n’ont pas forcément besoin d’accéder à votre mobile pour parvenir à leur but. Dans le cadre d’une vaste campagne d’espionnage, il est également possible de passer directement par les opérateurs mobiles.

Cybersécurité : des dizaines d’opérateurs mobiles piratés dans plusieurs pays

Des hackers ont ainsi réussi à faire irruption dans les infrastructures d’une dizaine d’opérateurs dans le monde, expliquent les chercheurs de la société Cybereason. Ils affirment qu’il s’agit d’une campagne d’espionnage sophistiquée, mais très ciblée dont tous les indices permettent de remonter vers la Chine.

Dans l’un des cas ayant affecté un opérateur qui a recours aux services de Cybereason, les chercheurs ont découvert que les hackers avaient pu accéder au réseau de l’entreprise et extraire des gigaoctets de métadonnées liées précisément à 20 personnes, sans doute des personnalités politiques et des dirigeants d’entreprises.

Pour réussir cette intrusion, les pirates se sont servis de divers d’outils puissants dont le logiciel espion « PoisonIvy » ou le scanner de serveur « Nbtscan », tous liés à de précédentes attaques ayant impliqué un groupe de hackers chinois nommé APT10 qui fortement soupçonné d’être lié au gouvernement de l’Empire du Milieu. Les pirates auraient même installé leur propre système VPN sur le réseau afin de pouvoir y entrer à leur guise via une connexion chiffrée.

Les espions ont ainsi pu accéder à la « base de données CDR » (Call Detail Redord) qui contient des données sensibles relatives aux usages des abonnés, notamment aux appels émis et reçus, leur localisation via les antennes relais. En poursuivant leurs investigations, les chercheurs ont trouvé des preuves qu’au moins neuf autres opérateurs mobiles étaient également visés par les espions, comme l’expliquent les auteurs de l’enquête au site Wired.

Ils affirment également avoir conclu avec un haut niveau de certitude que ces attaques proviennent de la Chine et qu’elles sont déployées au moins depuis 2017. Quant aux opérateurs victimes, la société de sécurité n’a pas souhaité dévoiler leur identité, se contentant d’affirmer qu’ils se situent en Europe, en Asie, en Afrique, mais aussi Moyen-Orient. La France est potentiellement concernée, mais rien ne permet de l’affirmer. Aucun indice ne pointe visiblement vers l’espionnage d’entreprises américaines.

Source : Cybereason



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Bouygues augmente de 60% le prix du forfait 20 Go !

Bouygues Télécom continue sur sa lancée. L’opérateur a maintenant décidé d’augmenter la facture des abonnés au forfait B&You 20 Go à 5 euros. En échange de 2 Go de data en plus en Europe, les clients devront en effet payer 3…

Orange souhaite fermer le réseau 2G (GPRS) en 2025

Orange aimerait fermer le réseau 2G (GPRS) en Europe d’ici 2025 pour le grand public. L’utilisation du réseau a fortement baissé est le fermer permettrait d’éviter de gaspiller de l’énergie.  Le PDG d’Orange Stéphane Richard donnait une interview au journal…

Orange élu meilleur opérateur mobile de 2019, devant Bouygues, SFR et Free

Orange vient d’hériter de la palme du meilleur opérateur mobile de 2019. D’après les mesures de Qosi, l’opérateur historique propose un réseau de bien meilleure qualité que Bouygues Télécom, SFR ou Free Mobile. Par contre, les résultats d’Orange varient beaucoup entre les grandes…