La Chine a piraté Verizon et AT&T et aurait pu accéder aux systèmes d'écoute électronique américains
-
Les pirates chinois étaient présents dans les réseaux des principaux FAI « depuis des mois », rapporte le WSJ.
Des pirates informatiques du gouvernement chinois ont pénétré les réseaux de plusieurs grands fournisseurs de services Internet basés aux États-Unis et pourraient avoir eu accès aux systèmes utilisés pour les écoutes téléphoniques autorisées par les tribunaux des réseaux de communication, a rapporté samedi le Wall Street Journal . “Des personnes proches du dossier” ont déclaré au WSJ que des pirates informatiques avaient piraté les réseaux de sociétés telles que Verizon, AT&T et Lumen (également connue sous le nom de CenturyLink).
“Une cyberattaque liée au gouvernement chinois a pénétré les réseaux d’un certain nombre de fournisseurs américains de services à large bande, accédant potentiellement aux informations des systèmes que le gouvernement fédéral utilise pour les demandes d’écoutes téléphoniques autorisées par les tribunaux”, a écrit le WSJ. “Pendant des mois ou plus, les pirates pourraient avoir détenu l’accès à l’infrastructure réseau utilisée pour coopérer avec les demandes licites de données de communication des États-Unis, selon des personnes proches du dossier.”
Ces “attaquants avaient également accès à d’autres tranches de trafic Internet plus génériques”, selon les sources du WSJ. L’attaque est attribuée à un groupe de hackers chinois appelé Salt Typhoon.
Le Washington Post a rendu compte hier de la campagne de piratage informatique, la décrivant comme « une opération d’espionnage audacieuse visant probablement en partie à découvrir les cibles chinoises de la surveillance américaine ». Le rapport du Post attribue l’information à des responsables du gouvernement américain et indique qu’une enquête menée par le FBI, d’autres agences de renseignement et le ministère de la Sécurité intérieure “en est à ses débuts”.
Le rapport du Post indique que certains éléments indiquent que le ministère chinois de la Sécurité d’État est impliqué dans les attaques.
Verizon travaillerait avec le FBI
Verizon aurait installé une salle de crise dans ses locaux d’Ashburn, en Virginie, où elle travaille avec le personnel du FBI, de Microsoft et de Mandiant, la filiale de Google.
“Des pirates ont apparemment exfiltré certaines données des réseaux Verizon en reconfigurant les routeurs Cisco, ont déclaré un responsable américain actuel et un ancien proche du dossier”, selon le Post. “Le fait qu’ils aient pu modifier les routeurs sans être détectés reflète la sophistication de l’adversaire mais soulève également des questions sur la posture de sécurité de Verizon, ont déclaré les analystes.”
Les rapports du Post et du WSJ affirment qu’il est possible que les systèmes d’écoute électronique américains aient été infiltrés, mais que cela n’a pas encore été prouvé. “Il y a des indications que [le système d’interception légal] a été ciblé”, a déclaré un responsable de la sécurité américaine au Post. Un responsable américain a déclaré au Post que le président Joe Biden avait été informé de cette violation.
“Il n’est pas clair si les pirates ont eu accès aux listes réelles des cibles de surveillance fédérale ou à leurs communications - ou à ce qu’ils auraient pu prendre -, ont déclaré les responsables”, a écrit le Washington Post. “Il n’est pas non plus clair si les sujets de la surveillance en question ont été ciblés dans le cadre d’enquêtes criminelles nationales ou dans des affaires de sécurité nationale, telles que l’espionnage, le terrorisme ou la cybersécurité.”
AT&T et Lumen ont refusé de commenter lorsqu’ils ont été contactés par Ars aujourd’hui. Nous avons également contacté Verizon et Cisco et mettrons à jour cet article avec tout commentaire.
Un porte-parole de l’ambassade de Chine à Washington a affirmé dans une déclaration au Post que « la communauté américaine du renseignement et les sociétés de cybersécurité ont collaboré secrètement pour rassembler de fausses preuves et diffuser de la désinformation » sur le soutien du gouvernement chinois aux attaques contre des cibles américaines.
Certains détails de la campagne Salt Typhoon ont été rapportés par le WSJ le 26 septembre, mais cet article précédent ne mentionnait pas de fournisseurs de services Internet spécifiques ni l’aspect de l’écoute électronique.
-
Faudrait que tu fasses les traductions des news chinoises histoire de voir s’il y a ce même type de “campagne de désinformation” ^^
-
@Popaul Désinformation ? Qu’est-ce qui est le plus probable ?
-
Bah euh… c’est ce qu’ils racontent pour se défendre.
@duJambon a dit dans La Chine a piraté Verizon et AT&T et aurait pu accéder aux systèmes d'écoute électronique américains :
Un porte-parole de l’ambassade de Chine à Washington a affirmé dans une déclaration au Post que « la communauté américaine du renseignement et les sociétés de cybersécurité ont collaboré secrètement pour rassembler de fausses preuves et diffuser de la désinformation » sur le soutien du gouvernement chinois aux attaques contre des cibles américaines.
ma “blague” … ça serait juste pour voir si les américains expliqueraient la même chose s’ils se font pincer.
-
@duJambon a dit dans La Chine a piraté Verizon et AT&T et aurait pu accéder aux systèmes d'écoute électronique américains :
Des pirates ont apparemment exfiltré certaines données des réseaux Verizon en reconfigurant les routeurs Cisco
C’est moins rigolo dans le sens la hein, par contre quand c’est la nsa qui backdoor tout le matos Cisco
