Peu de temps avant l’élection présidentielle américaine, un groupe de hackers chinois a piraté des sociétés télécoms aux États-Unis ainsi que dans une dizaine de pays. Les malfaiteurs avaient alors pour objectif d’accéder aux conversations de personnalités politiques et d’obtenir différents types d’information.
Des attaques qui ciblaient 80 sociétés télécoms
Tout comme la Russie, la Chine est très active en matière de piratage. Récemment, le groupe Salt Typhoon s’est distingué avec le hacking de nombreuses sociétés de télécommunication dans plusieurs pays. Anne Neuberger, la conseillère à la sécurité nationale des États-Unis, a annoncé le piratage de huit grands acteurs locaux des télécoms, dont AT&T, T-Mobile, Lumen Technologies et Verizon.
Peu avant l’élection présidentielle, les hackers chinois (possiblement en lien avec le gouvernement de Xi Jinping) ont donc lancé des attaques massives avec plusieurs objectifs. Le but était d’accéder à des conversations entre politiciens des deux camps, mais également d’obtenir des informations sur les systèmes utilisés par le gouvernement américain qui permettent de réaliser des écoutes téléphoniques autorisées par la justice. Par ailleurs, les pirates ont tenté d’accéder aux noms de potentielles cibles chinoises surveillées par les États-Unis.
La Maison-Blanche affirme que cette campagne de hacking est peut-être en cours depuis un ou deux ans et ne concerne pas seulement les États-Unis. En effet, d’autres opérateurs télécoms ont été visés, notamment en Europe et dans la région indopacifique. Là encore, il s’agissait de cibler certains hauts responsables gouvernementaux et politiques. Selon un article publié par Politico le 22 novembre 2024, la campagne aurait pour l’instant touché pas moins de 80 opérateurs télécoms.
Des nombreuses failles à corriger
Pour l’instant, personne ne sait quand les attaques du groupe Salt Typhoon cesseront. En attendant, la Maison-Blanche s’alarme du fait que les pirates ont exploité les faiblesses existantes des infrastructures. Or, si les entreprises avaient mis en place des pratiques minimales, cela aurait rendu l’accès et le maintien de l’accès beaucoup plus risqués, plus difficiles et plus coûteux pour les Chinois. Ces pratiques minimales incluent par exemple le maintien de correctifs à jour, une architecture qui permet de surveiller les comportements inhabituels, ainsi que la mise en place d’une authentification multifacteur pour la gestion des comptes administrateurs.
En Interne, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié des directives d’urgence à destination des sociétés télécoms. Elles comprennent la tenue d’un inventaire de l’ensemble des appareils, la tenue de journaux d’activités sur le réseau ainsi que la modification des mots de passe par défaut.
