Un groupe de pirates informatiques soupçonné d’être affilié au gouvernement chinois se serait introduit dans les réseaux d’une douzaine d’opérateurs télécom dans le monde. Et cela afin de récupérer des informations sur des personnalités politiques. Une opération à grande échelle.
C’est l’entreprise israélo-américaine Cybereason qui a lancé l’alerte sur son blog. Un groupe de hackers (APT10), soupçonné d’être chinois, aurait eu accès pendant plusieurs années, au moins depuis 2012, aux métadonnées d’opérateurs européens, asiatiques, africains et moyen-orientaux. Le dispositif de piratage qualifié « Operation Soft Cell » permettrait de savoir qui téléphone avec qui, quand, d’où et avec quel terminal : des données intéressantes pour de l’espionnage. Selon Cybereason, la surveillance, spécifique, se porte sur du personnel gouvernemental, policier ou politicien. Données de facturation, informations d’identification, serveurs de messagerie… seraient aussi accessibles.
L’opération « soutenue par un État contre plusieurs fournisseurs de services de téléphonie cellulaire est en cours depuis des années », indique le blog du spécialiste. « Les outils et les TTP (tactiques, techniques et procédures) impliqués dans cette opération indiquent que les attaquants de l’État-nation peuvent venir de Chine », précise la société. Selon elle, des « centaines de gigaoctets de données » auraient été volées. Les pirates « ont complètement pris le contrôle du réseau informatique et ont pu personnaliser l’infrastructure informatique à leur convenance » afin d’extraire « des bases de données complètes d’annuaires actifs, récupérant chaque nom d’utilisateur et mot de passe de ces organisations ».
C’est l’accès à l’intégralité du répertoire Active Directory qui est concerné. Les pirates informatiques ont créé des comptes qui leur permettent de se déplacer dans les systèmes des opérateurs télécoms, comme des employés légitimes. Pour Jérôme Robert, de la société Alsid, « il faut bien admettre que l’avènement d’un incident de cette nature était inéluctable. Notre industrie, dans son ensemble, a investi des centaines de milliards d’euros dans la protection des postes, des réseaux, et des données tout en restant résolument aveugle au danger que représente l’insécurité d’Active Directory. Ce douloureux rappel à l’ordre doit alerter les entreprises et les industries qui doivent sortir la tête du sable et prendre cette menace à bras le corps ! C’est une cyber-bombe à retardement, et le minuteur touche à sa fin ».
Les pays occidentaux, à commencer par les États-Unis et la Grande-Bretagne, accusent la Chine d’opérations de piratage informatique à grande échelle visant à voler de grandes quantités de données.
A lire aussi
Une étude réalisée par des experts en cybersécurité de Finite State, une
entreprise de cybersécurité basée à Columbus (Ohio), et relayée par le Wall
Street Journal le mardi 25 juin indique que les équipements de télécommunications du groupe chinois Huawei seraient davantage susceptibles de contenir des failles pouvant être piratées que les équipements de sociétés concurrentes.
