SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos

Les SMS transitant par le réseau de nombreux opérateurs sont espionnés par un groupe de hackers accusé d’être directement lié au gouvernement chinois. Les pirates ont développé un nouveau type de malware capable d’infiltrer le système des opérateurs mobiles et de récupérer les messages de n’importe quel abonné. Selon l’entreprise de sécurité FireEye, cet outil a été utilisé par la Chine pour épier les messages dans des pays ennemis via des mots-clés spécifiques.

SMS : des hackers chinois espionnent les messages via les opérateurs mobile

Baptisé MESSAGETAP, cet outil a été développé pour appuyer le système d’espionnage mis en place par la Chine. APR41, le groupe de pirates qui en est à l’origine est accusé d’être parrainé par le gouvernement chinois. Selon FireEye, les opérations d’espionnage ont commencé dès 2012 et seraient toujours en cours. MESSAGETAP a été découvert dans des serveurs Linux lors d’une enquête menée en 2019 chez un fournisseur de réseau de télécommunication.

SMS : des pirates ont développé un outil d’espionnage au profit de la Chine

Ces serveurs Linux fonctionnent comme des SMSC (Short Message Service Center) qui sont chargés d’acheminer les messages vers un destinataire. L’outil repéré dans le système permettait d’extraire le contenu des SMS et de les stocker en fonction de mots-clés spécifiques. D’autres informations sont également extraites des serveurs, notamment les numéros de téléphone des émetteurs et récepteurs des messages.

FireEye n’a pas dévoilé les personnes qui ont été ciblées par cette campagne d’espionnage, se contentant d’indiquer que la liste des mots-clés filtrés contenait des éléments d’intérêt géopolitique qui ont pu servir aux services de renseignements de la Chine.  La société de sécurité affirme également avoir identifié des noms de dirigeants, de groupes politiques ou encore d’organisations militaires de pays hostiles au gouvernement chinois. Si un message contenait ces mots-clés, MESSAGETAP l’enregistrerait dans un fichier CSV puis le transmettait aux auteurs de l’outil.

Lire aussiLa Chine installe un malware Android espion dans le smartphone de certains touristes

Ce n’est pas la première fois que ce genre d’espionnage est attribué à la Chine. FireEye estime que cette tendance se poursuivra dans le futur et exhortes les opérateurs et fournisseurs de services de télécommunications à prendre conscience des risques d’interception de données non chiffrées à plusieurs niveaux de leurs systèmes.

Source : FireEye

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….