Accueil Actualité Les pirates chinois ont eu accès à la messagerie texte de tout le réseau | Actualités scientifiques et techniques

Les pirates chinois ont eu accès à la messagerie texte de tout le réseau | Actualités scientifiques et techniques

0
0
  • Le théorème du parapluie
  • Sonnette De Porte 433Mhz, Systeme D'Alarme A La Maison De Voix Intelligente De Reseau

Selon un nouveau rapport, un groupe chinois d'élite de piratage informatique qui a fait irruption dans des entreprises de télécommunications a pu accéder à la totalité des messages texte du réseau et y rechercher des informations.

La campagne parrainée par l'État a impliqué les pirates informatiques, connus sous le nom de APT41, déployant des logiciels malveillants sur les serveurs SMS des entreprises qui traitent des messages texte.

Ce logiciel malveillant a parcouru les serveurs à la recherche de messages liés à des numéros de téléphone spécifiques et à des numéros IMSI (identité internationale d'abonné mobile) identifiant de manière unique les utilisateurs du réseau.

Image:
Les messages texte envoyés par SMS plutôt que par application ont été collectés

Selon la société de sécurité informatique FireEye qui a dévoilé la campagne, les numéros de téléphone ciblés et les numéros IMSI appartenaient à des personnalités étrangères de haut rang présentant un intérêt pour le gouvernement chinois.

Lorsque le programme malveillant détectait un message en provenance ou à destination de l'une de ces cibles, il enregistrait une copie secrète du message sur les systèmes du réseau, que les pirates informatiques volaient par la suite.

Le malware contenait également une liste de mots-clés couvrant des questions d’intérêt géopolitique pour la collecte de renseignements chinois, notamment les noms de dirigeants politiques, d’organisations militaires et de renseignement et de mouvements politiques en conflit avec Beijing.

Le National Cyber ​​Security Centre du Royaume-Uni n'a trouvé aucune preuve que les réseaux britanniques soient touchés.

S'adressant à Sky News, Steven Stone de FireEye – qui travaillait auparavant dans le contre-espionnage pour le gouvernement américain – a déclaré: "Le fait que vous ayez des numéros de téléphone et des numéros IMSI montre un réel intérêt et des efforts pour cibler les individus.

"Nous n'avons aucune idée de la façon dont ils utilisent ces informations, ce n'est pas quelque chose sur lequel nous avons une visibilité, mais cela implique qu'il est plutôt improbable qu'un pirate informatique individuel ait compilé ces listes.

"C’est le résultat d’un travail soutenu. Cela suppose une structure de soutien plus large derrière cette opération", a déclaré M. Stone.

FORT CARSON, CO - 15 JUIN: un soldat salue le drapeau lors d'une cérémonie de bienvenue chez les troupes arrivées d'Afghanistan le 15 juin 2011 à Fort Carson, dans le Colorado. Plus de 500 soldats de l’équipe de combat de la 1 re Brigade sont rentrés chez eux après une année de violents combats et de nombreuses victimes dans la province de Kandahar, dans le sud de l’Afghanistan. (Photo de John Moore / Getty Images)
Image:
Des hauts responsables des services de renseignement intéressant la Chine ont été pris pour cible

Selon FireEye, il était significatif que les pirates informatiques soient "en mesure de rassembler et de copier et coller des informations dans des messages texte SMS au niveau des opérateurs de télécommunication".

Cela signifiait que la victime même ignorait totalement que le vol était en train de se passer et n'avait pas la capacité de l'arrêter. "Votre téléphone portable n'est pas compromis, tout cela se passe en amont", a expliqué M. Stone.

FireEye a déclaré qu'elle pensait que cette tendance se poursuivrait à l'avenir et a déclaré: "En conséquence, les utilisateurs et les organisations doivent prendre en compte le risque que des données non cryptées soient interceptées plusieurs couches en amont de leur chaîne de communication cellulaire.

"Cela est particulièrement critique pour les personnes très ciblées telles que les dissidents, les journalistes et les responsables qui traitent des informations extrêmement sensibles"

En plus du vol de SMS, les pirates ont également été repérés interagissant avec des bases de données CDR (Call Detail Record) pour suivre des personnes spécifiques au cours de la même intrusion.

"Le ciblage des informations CDR fournit une vue d'ensemble des appels téléphoniques entre individus, notamment l'heure, la durée et les numéros de téléphone", a expliqué FireEye, contrairement au vol du contenu de messages texte spécifiques.

Ce ne sont pas seulement les entreprises de télécommunications qui ont été ciblées, mais également les agences de voyages et les organismes de santé.

"Ils ne cherchaient ni à voler de la propriété intellectuelle, ni à gagner de l'argent, ils visaient des individus", a déclaré M. Stone.

  • L'alimentation ou la troisième médecine
    médecine|alimentation|cuisine|9782268074009
  • Edimax USB-C à 3 ports USB 3.0 Concentrateur Ethernet Gigabit X758331
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans Actualité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Le Népal procède à la première arrestation pour la mort de la «hutte menstruelle de Chhaupadi» | Nouvelles du monde

Tous les hommes n'habitent pas le monde de la même façon - Prix Goncourt 2019 19,00 €…