Le gouvernement américain a confirmé que des pirates informatiques ayant des liens avec la Chine ont pénétré dans plusieurs fournisseurs de services de télécommunications américains pour accéder aux systèmes d’écoute électronique utilisés par les forces de l’ordre pour surveiller les Américains.
Dans un Déclaration conjointe publié lundi, la CISA et le FBI ont déclaré avoir découvert une campagne de cyberespionnage « large et significative » qui a vu des acteurs affiliés à la RPC compromettre les réseaux de « plusieurs sociétés de télécommunications » aux États-Unis.
La CISA et le FBI n’ont pas nommé les organisations piratées, mais AT&T, Lumen (anciennement CenturyLink) et Verizon font partie des fournisseurs de télécommunications dont les réseaux ont été piratés, selon Le Wall Street Journal.
Le WSJ a rapporté que les pirates chinois avaient accès aux réseaux « pendant des mois ou plus », ce qui leur a permis de collecter « le trafic Internet des fournisseurs de services Internet qui comptent parmi leurs clients des entreprises, grandes et petites, et des millions d’Américains ».
Les agences gouvernementales américaines ont confirmé lundi que les violations avaient permis « le vol des données des enregistrements d’appels des clients » et « la compromission des communications privées d’un nombre limité d’individus ».
Les agences n’ont pas nommé les personnes ciblées, mais ont déclaré qu’elles « sont principalement impliquées dans des activités gouvernementales ou politiques ». Rapports a déclaré le mois dernier que des pirates informatiques liés à la Chine avaient ciblé les téléphones du candidat à la présidence de l’époque, Donald Trump, et de son colistier, le sénateur JD Vance.
La campagne de piratage de la RPC a également permis aux pirates liés à la Chine – connus sous le nom de « Salt Typhoon » – de copier « certaines informations qui ont fait l’objet de demandes des forces de l’ordre américaines conformément à des ordonnances judiciaires », selon le communiqué.
Le FBI et la CISA ont précédemment dit ils enquêtaient sur des violations commises par un groupe de pirates informatiques soutenu par la Chine au sein de plusieurs fournisseurs de télécommunications, mais n’avaient pas précisé si des données avaient été volées ou si les pirates avaient accédé aux systèmes utilisés pour répondre aux demandes d’écoute électronique.
« Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) continuent de fournir une assistance technique, de partager rapidement des informations pour aider d’autres victimes potentielles et de travailler à renforcer les cyberdéfenses dans le secteur des communications commerciales », ont déclaré les agences. « Nous encourageons toute organisation qui pense être une victime à contacter son bureau local du FBI ou la CISA. »