Les cyber-attaques sont un des nouveaux fléaux qui heurtent nos sociétés. Les opérateurs de télécommunications deviennent une mine d’or pour les hackers qui peuvent exploiter nos métadonnées d’appels et nos informations personnelles.
Aujourd’hui, des états parrainent des pirates informatiques pour avoir le plus de données sur les populations, découvrant que la technologie SMS était devenue plus vulnérable.
Selon un rapport, la Chine aurait investi dans APT10, un groupe de piratage qui avait porté une attaque ciblée sur des informations personnelles précises, en infiltrant les systèmes de pas moins de dix opérateurs cellulaires.
FireEye a révélé récemment qu’un nouveau groupe de pirates plus prolifique se nommant APT41 menait des campagnes de grande envergure contre de grosses industries, en récoltant des informations volumineuses, puis en les filtrant pour extraire des données plus spécifiques, l’industrie la plus ciblée étant la téléphonie mobile.
Ainsi, et toujours d’après les recherches de FireEye, APT41 avait piraté les serveurs qui acheminent et enregistrent le contenu du message communément nommé SMSC (Short Message Service Center) en les infectant par un outil malveillant appelé MESSAGETAP.
Une fois le message transmis et stocké, il est transféré à un destinataire qui se connecte au réseau cellulaire. En réussissant à attaquer ce système, on aura un accès ouvert au trafic SMS principal et au contenu sur l’ensemble du réseau.

Conçu pour éviter la détection et doté d’une grande précision, MESSAGETAP d’APT 41 est programmé pour rechercher un ensemble de mots-clés qui pourraient présenter un intérêt géopolitique pour Pékin.
Lorsqu’un mot-clé est détecté, l’outil vérifie si l’expéditeur ou le destinataire figure dans sa liste, ce qui démontre la nature hyper ciblée de cette cyber-intrusion permettant la discrétion de l’attaque.
Contrairement à sa capacité à exploiter le contenu SMS, ce logiciel n’a fourni aucune méthode permettant d’écouter les appels téléphoniques.
Par contre toutes les métadonnées d’appels peuvent être enregistrées et donc sont précieuses pour les services de renseignement.
Selon FireEye, les opérateurs téléphoniques enregistrent de grands espaces d’informations provenant d’une multitude de sources qui convergent en nœuds.
L’accès à ces informations offre aux services de renseignement chinois la capacité d’obtenir des données sensibles.
Pour plus de sécurité, bon nombre d’entre nous sont passés sur des plateformes cryptées comme WhatsApp, iMessage, Signal, Wickr, Telegram, des plateformes dont se plaignent les gouvernements, car elles empêchent leurs agences d’exploiter les messages.
Cependant, ces mêmes systèmes chiffrés peuvent être piratés, Facebook poursuit actuellement la société d’interception israélienne NSO l’accusant d’avoir piraté WhatsApp.
Envoyer un SMS aujourd’hui serait équivalent à envoyer une lettre sans sceller l’enveloppe en espérant que personne ne verra son contenu, il serait temps peut-être de passer à d’autres alternatives cryptées.