SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos

Les SMS transitant par le réseau de nombreux opérateurs sont espionnés par un groupe de hackers accusé d’être directement lié au gouvernement chinois. Les pirates ont développé un nouveau type de malware capable d’infiltrer le système des opérateurs mobiles et de récupérer les messages de n’importe quel abonné. Selon l’entreprise de sécurité FireEye, cet outil a été utilisé par la Chine pour épier les messages dans des pays ennemis via des mots-clés spécifiques.

SMS : des hackers chinois espionnent les messages via les opérateurs mobile

Baptisé MESSAGETAP, cet outil a été développé pour appuyer le système d’espionnage mis en place par la Chine. APR41, le groupe de pirates qui en est à l’origine est accusé d’être parrainé par le gouvernement chinois. Selon FireEye, les opérations d’espionnage ont commencé dès 2012 et seraient toujours en cours. MESSAGETAP a été découvert dans des serveurs Linux lors d’une enquête menée en 2019 chez un fournisseur de réseau de télécommunication.

SMS : des pirates ont développé un outil d’espionnage au profit de la Chine

Ces serveurs Linux fonctionnent comme des SMSC (Short Message Service Center) qui sont chargés d’acheminer les messages vers un destinataire. L’outil repéré dans le système permettait d’extraire le contenu des SMS et de les stocker en fonction de mots-clés spécifiques. D’autres informations sont également extraites des serveurs, notamment les numéros de téléphone des émetteurs et récepteurs des messages.

FireEye n’a pas dévoilé les personnes qui ont été ciblées par cette campagne d’espionnage, se contentant d’indiquer que la liste des mots-clés filtrés contenait des éléments d’intérêt géopolitique qui ont pu servir aux services de renseignements de la Chine.  La société de sécurité affirme également avoir identifié des noms de dirigeants, de groupes politiques ou encore d’organisations militaires de pays hostiles au gouvernement chinois. Si un message contenait ces mots-clés, MESSAGETAP l’enregistrerait dans un fichier CSV puis le transmettait aux auteurs de l’outil.

Lire aussiLa Chine installe un malware Android espion dans le smartphone de certains touristes

Ce n’est pas la première fois que ce genre d’espionnage est attribué à la Chine. FireEye estime que cette tendance se poursuivra dans le futur et exhortes les opérateurs et fournisseurs de services de télécommunications à prendre conscience des risques d’interception de données non chiffrées à plusieurs niveaux de leurs systèmes.

Source : FireEye



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…