Des préoccupations croissantes : Les cyberattaques chinoises sur les États-Unis ont connu une augmentation alarmante, ciblant des infrastructures tests et des systèmes gouvernementaux. Récemment, des hackers chinois ont compromis des services de télécommunications, soulevant des inquiétudes majeures pour la sécurité nationale et la confidentialité des données. Ces incidents démontrent la sophistication et la détermination de ces campagnes.
Mercredi, le gouvernement américain a confirmé que des hackers chinois avaient infiltré plusieurs fournisseurs de services de télécommunications aux États-Unis. Les acteurs de la menace ont compromis des systèmes d’écoute utilisés pour la surveillance des forces de l’ordre. Le FBI et l’Agence de sécurité des infrastructures et de cybersécurité (CISA) ont qualifié la campagne de « large et significative », impliquant un groupe de hackers soutenu par l’État de la République populaire de Chine (RPC).
Les attaquants ont pénétré des systèmes d’écoute, soulevant de graves préoccupations concernant la sécurité nationale et la vie privée. Bien que le FBI et la CISA n’aient pas identifié de fournisseurs spécifiques, le Wall Street Journal a rapporté début octobre qu’AT&T, Verizon et Lumen Technologies figuraient parmi les opérateurs touchés. Les intrusions, qui auraient pu durer plusieurs mois, ont permis l’exfiltration de données sensibles, y compris les enregistrements d’appels des clients et le trafic Internet de millions d’Américains.
Les hackers, identifiés comme faisant partie du groupe « Salt Typhoon », auraient exploité des vulnérabilités dans les réseaux de télécommunications pour recueillir des informations. Bien que ces acteurs malveillants aient visiblement eu un accès complet aux systèmes, les responsables américains ont déclaré que les données compromises comprenaient seulement des communications privées d’un nombre limité d’individus, principalement ceux impliqués dans des activités gouvernementales ou politiques.
Les fabricants d’équipements de réseau et de téléphonie doivent suivre des normes spécifiques pour l’ ‘interception légale’ dans différentes juridictions (par exemple, les normes CALEA et ETSI)
Mais, comme nous l’apprenons encore et encore, l’ampleur de l’accès potentiel et du préjudice est presque jamais égalée par les efforts pour détecter et… pic.twitter.com/on0jvueszo
– John Scott-Railton (@jsrailton) 5 octobre 2024
Bien que les agences aient été réticentes à nommer des individus, CNN a rapporté en amont de l’élection présidentielle américaine que des personnalités de premier plan, y compris le président Donald Trump et son colistier le sénateur JD Vance, pourraient avoir été ciblés dans le cadre de cette campagne de piratage. Les hackers ont également copié des informations liées aux demandes d’application de la loi américaines, ce qui pourrait compromettre des enquêtes cruciales en cours.
La CISA et le FBI ont souligné qu’ils continuent d’assister les entreprises touchées et encouragent d’autres organisations à signaler toute activité suspecte.
« [Nous] continuons à fournir une assistance technique, à partager rapidement des informations pour aider d’autres victimes potentielles, et à travailler à renforcer les défenses cybernétiques dans l’ensemble du secteur des communications commerciales, » ont déclaré les agences. « Nous encourageons toute organisation qui pense être victime d’un incident à contacter son bureau local du FBI ou la CISA. »
TechCrunch souligne que cette violation est la dernière d’une série de cyberattaques sophistiquées attribuées à des groupes de hackers liés à la Chine, ciblant des infrastructures tests américaines. Les experts mettent en garde contre le fait que cette campagne démontre une intensification de la stratégie ciblée par des acteurs affiliés à la RPC, qui se concentrent de plus en plus sur des systèmes gouvernementaux et de communication sensibles.
La Chine a nié toute implication, un porte-parole affirmant que le pays « s’oppose aux cyberattaques sous toutes leurs formes. » Cependant, les responsables américains et les experts en cybersécurité restent vigilants, avertissant du potentiel d’espionnage et d’activités perturbatrices supplémentaires.