Des responsables du gouvernement américain ont déclaré mardi que le groupe de piratage soutenu par la Chine, surnommé Salt Typhoon, se trouvait toujours à l’intérieur de certains des réseaux des plus grands fournisseurs de téléphonie et d’Internet des États-Unis, des semaines après la découverte de la campagne de piratage de longue date.
L’agence de cybersécurité CISA a déclaré lors d’un appel avec des journalistes que les géants des télécommunications touchés tentaient toujours d’expulser les pirates, en partie parce qu’il n’était pas clair ce que les pirates visaient à accomplir.
La nouvelle a éclaté pour la première fois en octobre que Salt Typhoon aurait été profondément à l’intérieur des réseaux d’AT&T, Verizon et Lumen (anciennement CenturyLink), entre autres. T-Mobile a déclaré qu’elle était ciblée mais a largement repoussé les attaquants. L’accès a permis aux pirates chinois d’accéder en temps réel à des appels et des messages texte non cryptés, ainsi qu’à des métadonnées sur les destinataires et les expéditeurs des communications, lorsqu’elles voyageaient sur les réseaux des opérateurs téléphoniques.
Les responsables américains pensent que les piratages à l’échelle de l’industrie pourraient être la Chine essayant de mener une opération d’espionnage de grande envergure, car les pirates ont été trouvés en train d’accéder aux communications de responsables américains et de hauts responsables américains, y compris des candidats à la présidence. On pense également que Salt Typhoon cible des systèmes qui hébergent une grande partie des demandes du gouvernement américain, ce qui pourrait aider à identifier les individus chinois sous surveillance du gouvernement américain.
Lors de l’appel mardi, des responsables de la CISA et du FBI ont exhorté les Américains à utiliser des applications de messagerie cryptées pour éviter que leurs communications ne soient interceptées par des espions chinois ou d’autres groupes de piratage.
« Le cryptage est votre ami ; que ce soit sur la messagerie texte ou si vous avez la capacité d’utiliser une communication vocale cryptée », a déclaré le responsable de la CISA.
Signal et WhatsApp font partie des applications de messagerie cryptées de bout en bout les plus utilisées, qui empêchent quiconque, y compris les fabricants d’applications, d’accéder aux communications de ses utilisateurs. Le gouvernement américain fourni des conseils pour les réseaux de télécommunications sur la façon de renforcer leurs réseaux contre les pirates informatiques soutenus par la Chine, notant que les efforts de remédiation de chaque entreprise victime seront uniques.
