SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos

 

Les SMS transitant par le réseau de nombreux opérateurs sont espionnés par un groupe de hackers accusé d'être directement lié au gouvernement chinois. Les pirates ont développé un nouveau type de malware capable d'infiltrer le système des opérateurs mobiles et de récupérer les messages de n'importe quel abonné. Selon l’entreprise de sécurité FireEye, cet outil a été utilisé par la Chine pour épier les messages dans des pays ennemis via des mots-clés spécifiques.

SMS : des hackers chinois espionnent les messages via les opérateurs mobile

Baptisé MESSAGETAP, cet outil a été développé pour appuyer le système d'espionnage mis en place par la Chine. APR41, le groupe de pirates qui en est à l'origine est accusé d'être parrainé par le gouvernement chinois. Selon FireEye, les opérations d'espionnage ont commencé dès 2012 et seraient toujours en cours. MESSAGETAP a été découvert dans des serveurs Linux lors d'une enquête menée en 2019 chez un fournisseur de réseau de télécommunication.

SMS : des pirates ont développé un outil d'espionnage au profit de la Chine

Ces serveurs Linux fonctionnent comme des SMSC (Short Message Service Center) qui sont chargés d’acheminer les messages vers un destinataire. L'outil repéré dans le système permettait d'extraire le contenu des SMS et de les stocker en fonction de mots-clés spécifiques. D'autres informations sont également extraites des serveurs, notamment les numéros de téléphone des émetteurs et récepteurs des messages.

FireEye n’a pas dévoilé les personnes qui ont été ciblées par cette campagne d'espionnage, se contentant d'indiquer que la liste des mots-clés filtrés contenait des éléments d’intérêt géopolitique qui ont pu servir aux services de renseignements de la Chine.  La société de sécurité affirme également avoir identifié des noms de dirigeants, de groupes politiques ou encore d'organisations militaires de pays hostiles au gouvernement chinois. Si un message contenait ces mots-clés, MESSAGETAP l'enregistrerait dans un fichier CSV puis le transmettait aux auteurs de l'outil.

Lire aussiLa Chine installe un malware Android espion dans le smartphone de certains touristes

Ce n'est pas la première fois que ce genre d'espionnage est attribué à la Chine. FireEye estime que cette tendance se poursuivra dans le futur et exhortes les opérateurs et fournisseurs de services de télécommunications à prendre conscience des risques d'interception de données non chiffrées à plusieurs niveaux de leurs systèmes.

Source : FireEye



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…