Un rapport de cybersécurité américain affirme qu’un groupe de pirates pouvant être basé en Chine a infiltré des entreprises télécom de renommée mondiale.
La société de cybersécurité CrowdStrike, basé aux États-Unis, vient de publier cette semaine l’analyse complète d’une campagne de piratage lancé par un mystérieux groupe de cybercriminels. Les nombreux détails techniques présentés dans leur rapport font état de l’infiltration de 13 opérateurs de télécommunications mondiaux différents, et ce en seulement deux ans.
Les pirates sont actifs depuis cinq ans et ont infiltré au moins 16 grandes entreprises de télécommunications dans le monde
Il s’agirait d’un groupe très organisé, actif depuis 2016. Le niveau de sophistication de leurs attaques est très élevé, puisqu’il a été jusqu’à concevoir des malwares personnalisés pour infiltrer et pénétrer le réseau interne de ces entreprises télécoms. Ils ont réussi ainsi à « exfiltrer » des enregistrement audio et des messages SMS en masse.
Le rapport de CrowdStrike ne précise pas quelles entreprises de télécommunication ont été ciblées par cette campagne de piratage. Difficile d’avoir des détails sur l’identité ou l’origine de ces pirates, qui « n’en sont pas à leur dernier rodéo », selon le rédacteur principal. Compte tenu des outils de piratage qui ont pu être identifiés et analysés, les développeurs « ont une certaine connaissance de la langue chinoise ». Ce qui ne signifie pas que l’attaque provient de Chine, s’empresse de préciser le rapport.
La sophistication des attaques laisse penser à un groupe cybercriminel soutenu par un État
Attaques sophistiquées, grand nombre de cibles de haut niveau, capacité à brouiller les pistes… L’entreprise de cybersécurité CrowdStrike mise sur un groupe de pirates informatiques « parrainé par un État ». Rien de nouveau, puisque certaines polices ne cachent même plus qu’elles écoutent les conversations des suspects, comme en Écosse. Elle s’attend à ce que d’autres opérateurs télécom soient également ciblées par ce groupe à l’avenir, ce qui « souligne l’importance de sécuriser les infrastructures de télécommunications elles-mêmes, et pas seulement le réseau interne de l’entreprise ».
En plus de l’identité de ce gang de pirates potentiellement basé en Chine, on ignore encore l’étendue du vol de données qu’ils ont pu obtenir de leurs multiples infiltrations. Il pourrait s’agir enregistrements téléphoniques, de messages texte, mais aussi de métadonnées directement associées aux clients de ces opérateurs, qui permettent donc a priori d’identifier émetteurs et destinataires des conversations et des SMS.
À lire aussi > AirTags d’Apple : ne les ramassez pas dans la rue, risque de piratage
Source : CrowdStrike