Une firme israélo-US découvre le piratage de sociétés de télécom depuis la Chine
Rechercher

Une firme israélo-US découvre le piratage de sociétés de télécom depuis la Chine

Selon Cybereason, les hackers ont visé des personnes au sein du gouvernement, des forces de l'ordre et de la politique, recueillant des données privées depuis des années

Illustration : Un hacker au travail. (supershabashnyi, iStock par Getty Images)
Illustration : Un hacker au travail. (supershabashnyi, iStock par Getty Images)

Une société de cyber-sécurité israélo-américaine a déclaré mardi qu’elle avait découvert un piratage massif de plusieurs entreprises mondiales de télécommunications impliquant le vol de grandes quantités de données personnelles qui a apparemment été effectué par des acteurs soutenus par l’État en Chine.

Cybereason, qui a son siège à Boston et des bureaux à Tel Aviv, Londres et Tokyo, a déclaré que le piratage comprenait le ciblage spécifique de personnes travaillant dans le gouvernement, la police et la politique.

La société a déclaré dans un communiqué avoir découvert une « opération soutenue par un État contre plusieurs fournisseurs de services de téléphonie cellulaire, qui est en cours depuis des années ».

« Les outils et les TTP (tactiques, techniques et procédures) impliqués dans cette opération indiquent que les attaquants de l’État-nation peuvent venir de Chine », a déclaré la société, baptisant cette enquête « Operation Soft Cell ».

Les pirates informatiques se livrent à « l’espionnage et à un réseau de vols ciblant des individus spécifiques sur différents continents qui travaillent probablement dans le gouvernement, les forces de l’ordre et la politique », a déclaré Cybereason.

« L’enquête en cours, depuis neuf mois, montre comment des adversaires des États-nations, probablement parrainés par le gouvernement chinois, ont pris le contrôle des réseaux informatiques de nombreux fournisseurs de services cellulaires, ce qui a entraîné le vol de centaines de gigaoctets de données », indique le communiqué.

Les pirates « ont complètement pris le contrôle du réseau informatique et ont pu personnaliser l’infrastructure informatique à leur convenance » afin d’extraire « des bases de données complètes d’annuaires actifs, récupérant chaque nom d’utilisateur et mot de passe de ces organisations ».

« De plus, d’autres informations personnelles identifiables telles que les données de facturation, les détails des appels, les informations d’identification, les identifiants, les serveurs de messagerie ont été volés », a déclaré la société.

Cybereason n’a pas publié la liste des entreprises qu’il soupçonne d’être la cible du piratage.

« L’opération contre les entreprises de télécommunications est à grande échelle », a déclaré Lior Div, PDG et co-fondateur de Cybereason. « Il ne s’agit pas d’une campagne pour voler de l’argent ou des numéros de sécurité sociale. »

« Ces pirates ont des motivations très spécifiques et mènent une opération très ciblée et constante pour contrôler les réseaux et suivre une liste très ciblée d’individus sur différents continents », poursuit Div, un vétéran de l’unité d’élite 8200 de l’armée israélienne.

« Il ne s’agit pas d’une seule brèche, mais d’une série de brèches sophistiquées et ciblées », a déclaré Amit Serper, directeur principal et responsable de la recherche en sécurité chez Cybereason. « Les pirates ont volé des centaines de gigaoctets d’informations et ont accès aux informations de géolocalisation des individus, connaissant leurs mouvements exacts de jour comme de nuit. Si les individus voyagent à l’étranger, les pirates le savent. Si la personne assiste à un concert, les pirates le savent et ils peuvent utiliser cette information pour identifier un moment opportun dans les opérations et les campagnes qu’ils mènent. »

Les pays occidentaux, et en particulier les États-Unis et la Grande-Bretagne, ont accusé la Chine d’opérations de piratage informatique à grande échelle visant à voler de grandes quantités de données, y compris des secrets commerciaux et des informations scientifiques, ainsi que des détails privés de citoyens.

En décembre, les autorités américaines ont inculpé deux pirates informatiques chinois présumés, qui auraient agi au nom de la principale agence de renseignement de Pékin pour voler des secrets commerciaux et d’autres informations aux agences gouvernementales, ainsi qu’un who’s who des grandes entreprises américaines et d’une dizaine d’autres pays. Les pays visés par l’acte d’accusation américain sont le Brésil, le Canada, la Finlande, la France, l’Allemagne, l’Inde, le Japon, la Suède, la Suisse et les Emirats arabes unis.

Cette évolution a coïncidé avec l’annonce faite par la Grande-Bretagne d’accuser le ministère chinois de la Sécurité d’État de cambriolage de secrets commerciaux affectant les pays occidentaux.

Le Foreign Office britannique de l’époque accusait les pirates informatiques de l’élite chinoise de mener une campagne de cyberespionnage « généralisée et importante » contre le Royaume-Uni et ses alliés.

En savoir plus sur :
C’est vous qui le dites...