Les cyber-attaques sont un des nouveaux fléaux qui heurtent nos sociétés. Les opérateurs de télécommunications deviennent une mine d’or pour les hackers qui peuvent exploiter nos métadonnées d’appels et nos informations personnelles.

Publicité
Publicité

Aujourd’hui, des états parrainent des pirates informatiques pour avoir le plus de données sur les populations, découvrant que la technologie SMS était devenue plus vulnérable.

Selon un rapport, la Chine aurait investi dans APT10, un groupe de piratage qui avait porté une attaque ciblée sur des informations personnelles précises, en infiltrant les systèmes de pas moins de dix opérateurs cellulaires.

Publicité

FireEye a révélé récemment qu’un nouveau groupe de pirates plus prolifique se nommant APT41 menait des campagnes de grande envergure contre de grosses industries, en récoltant des informations volumineuses, puis en les filtrant pour extraire des données plus spécifiques, l’industrie la plus ciblée étant la téléphonie mobile.

Ainsi, et toujours d’après les recherches de FireEye, APT41 avait piraté les serveurs qui acheminent et enregistrent le contenu du message communément nommé SMSC (Short Message Service Center) en les infectant par un outil malveillant appelé MESSAGETAP.

Publicité
Publicité

Une fois le message transmis et stocké, il est transféré à un destinataire qui se connecte au réseau cellulaire. En réussissant à attaquer ce système, on aura un accès ouvert au trafic SMS principal et au contenu sur l’ensemble du réseau.

Des hackers chinois viennent de nous donner une raison d'arrêter d’envoyer des SMS - securite, informatique - WhatsApp, Vulnérabilité (informatique), Vie privée, Téléphone, Telegram (application), Technologies de l'information et de la communication, Short Message Service, Pékin, Opérateur de télécommunications, Mot clé, Métadonnée, Logiciel, IMessage, Hacker (sécurité informatique), Géopolitique, FireEye, Facebook, état, Données sensibles, Cyberattaque, Contrefaçon, Chine, Attaque par déni de service
Photo de Needpix

Conçu pour éviter la détection et doté d’une grande précision, MESSAGETAP d’APT 41 est programmé pour rechercher un ensemble de mots-clés qui pourraient présenter un intérêt géopolitique pour Pékin. 

Lorsqu’un mot-clé est détecté, l’outil vérifie si l’expéditeur ou le destinataire figure dans sa liste, ce qui démontre la nature hyper ciblée de cette cyber-intrusion permettant la discrétion de l’attaque.

Contrairement à sa capacité à exploiter le contenu SMS, ce logiciel n’a fourni aucune méthode permettant d’écouter les appels téléphoniques. 

Publicité
Publicité

Par contre toutes les métadonnées d’appels peuvent être enregistrées et donc sont précieuses pour les services de renseignement.

Selon FireEye, les opérateurs téléphoniques enregistrent de grands espaces d’informations provenant d’une multitude de sources qui convergent en nœuds. 

L’accès à ces informations offre aux services de renseignement chinois la capacité d’obtenir des données sensibles.

Publicité

Pour plus de sécurité, bon nombre d’entre nous sont passés sur des plateformes cryptées comme WhatsApp, iMessage, Signal, Wickr, Telegram, des plateformes dont se plaignent les gouvernements, car elles empêchent leurs agences d’exploiter les messages.

Cependant, ces mêmes systèmes chiffrés peuvent être piratés, Facebook poursuit actuellement la société d’interception israélienne NSO l’accusant d’avoir piraté WhatsApp.

Envoyer un SMS aujourd’hui serait équivalent à envoyer une lettre sans sceller l’enveloppe en espérant que personne ne verra son contenu, il serait temps peut-être de passer à d’autres alternatives cryptées.

Publicité
Publicité

Publicité