SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos
Les SMS transitant par le réseau de nombreux opérateurs sont espionnés par un groupe de hackers accusé d'être directement lié au gouvernement chinois. Les pirates ont développé un nouveau type de malware capable d'infiltrer le système des opérateurs mobiles et de récupérer les messages de n'importe quel abonné. Selon l’entreprise de sécurité FireEye, cet outil a été utilisé par la Chine pour épier les messages dans des pays ennemis via des mots-clés spécifiques.
Baptisé MESSAGETAP, cet outil a été développé pour appuyer le système d'espionnage mis en place par la Chine. APR41, le groupe de pirates qui en est à l'origine est accusé d'être parrainé par le gouvernement chinois. Selon FireEye, les opérations d'espionnage ont commencé dès 2012 et seraient toujours en cours. MESSAGETAP a été découvert dans des serveurs Linux lors d'une enquête menée en 2019 chez un fournisseur de réseau de télécommunication.
SMS : des pirates ont développé un outil d'espionnage au profit de la Chine
Ces serveurs Linux fonctionnent comme des SMSC (Short Message Service Center) qui sont chargés d’acheminer les messages vers un destinataire. L'outil repéré dans le système permettait d'extraire le contenu des SMS et de les stocker en fonction de mots-clés spécifiques. D'autres informations sont également extraites des serveurs, notamment les numéros de téléphone des émetteurs et récepteurs des messages.
FireEye n’a pas dévoilé les personnes qui ont été ciblées par cette campagne d'espionnage, se contentant d'indiquer que la liste des mots-clés filtrés contenait des éléments d’intérêt géopolitique qui ont pu servir aux services de renseignements de la Chine. La société de sécurité affirme également avoir identifié des noms de dirigeants, de groupes politiques ou encore d'organisations militaires de pays hostiles au gouvernement chinois. Si un message contenait ces mots-clés, MESSAGETAP l'enregistrerait dans un fichier CSV puis le transmettait aux auteurs de l'outil.
Lire aussi : La Chine installe un malware Android espion dans le smartphone de certains touristes
Ce n'est pas la première fois que ce genre d'espionnage est attribué à la Chine. FireEye estime que cette tendance se poursuivra dans le futur et exhortes les opérateurs et fournisseurs de services de télécommunications à prendre conscience des risques d'interception de données non chiffrées à plusieurs niveaux de leurs systèmes.
Source : FireEye