- Une enquête du gouvernement américain a confirmé des indices d’une campagne de cyberespionnage liée à la Chine (RPC) visant largement les infrastructures de télécommunications commerciales
- La compromission des réseaux de plusieurs opérateurs télécoms a créé une situation dans laquelle des données d’historique d’appels de clients ont pu être dérobées
- L’étendue des dommages inclut aussi la compromission de communications privées d’un nombre limité de personnes impliquées dans des activités gouvernementales ou politiques
- Dans certains cas, des informations spécifiques visées par des demandes des forces de l’ordre américaines en vertu d’ordonnances judiciaires ont été copiées
- Le FBI et la CISA poursuivent leur assistance technique et le partage d’informations, et recommandent aux organisations potentiellement touchées de contacter un bureau local du FBI ou la CISA
L’ampleur révélée par la compromission des réseaux d’opérateurs télécoms
- L’enquête en cours du gouvernement américain a confirmé une vaste et importante campagne de cyberespionnage menée par la Chine visant les infrastructures de télécommunications commerciales
- Des acteurs liés à la Chine ont compromis les réseaux de plusieurs opérateurs télécoms
- Le vol de données d’historique d’appels de clients est devenu possible
- Les communications privées d’un nombre limité de personnes, principalement impliquées dans des activités gouvernementales ou politiques, ont été compromises
- Certaines informations visées par des demandes des forces de l’ordre américaines en vertu d’ordonnances judiciaires ont été copiées
- À mesure que l’enquête se poursuit, la compréhension de l’étendue et des méthodes de la compromission devrait s’affiner
La réponse du FBI et de la CISA
- Le FBI et la CISA continuent de fournir une assistance technique aux organisations touchées
- Ils partagent rapidement les informations pertinentes afin d’aider d’autres victimes potentielles
- Ils coopèrent pour renforcer la cyberdéfense dans l’ensemble du secteur des télécommunications commerciales
Mesures pour les organisations potentiellement touchées
- Il est recommandé aux organisations susceptibles d’avoir été touchées de contacter un bureau local du FBI ou la CISA
1 commentaires
Commentaires Hacker News
En utilisant MISP, une plateforme open source de partage de renseignement sur les menaces, je suis tombé sur un jeu de données sur les instituts chinois de recherche technologique créé par l'Australian Strategic Policy Institute, et je l'ai trouvé assez intéressant
Les données étaient bonnes, donc j'ai rapidement créé une visualisation à filtres croisés pour les explorer plus facilement
Cet ensemble de données donne une vue assez complète des priorités de recherche et de la structure organisationnelle de la Chine. Difficile de dire à quel point le programme lui-même est efficace, mais je m'inquiète du fait que nous semblons largement à la traîne dans plusieurs domaines, y compris la cybersécurité
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Pour évaluer le risque réel, les sources fournies sur la page de chaque institution sont essentielles, mais elles manquent dans votre version. Vous pourriez envisager de refaire pointer chaque page d'institution vers https://unitracker.aspi.org.au/
Ma question est : quelle est la valeur ajoutée de votre page par rapport à la page officielle https://unitracker.aspi.org.au/ ? À part la carte, je ne vois pas bien ; ai-je raté quelque chose ?
La différence, c'est que la plupart des talents occidentaux sont absorbés par le secteur privé à cause de rémunérations plus élevées ou des bug bounties. En revanche, la Chine peut plus facilement mobiliser les personnes dont elle a besoin vers l'État, donc la proportion affectée aux attaques extérieures est probablement plus élevée
À en juger par son nom, on pourrait croire à un organisme public, mais c'est en réalité une organisation non gouvernementale soutenue par le ministère australien de la Défense et qui reçoit aussi une partie de ses financements de fabricants d'armes et de gouvernements étrangers
Leur projet https://unitracker.aspi.org.au/universities/ décrit de nombreuses universités civiles comme présentant un « risque très élevé », ce qui alimente inutilement la peur que des étudiants et chercheurs chinois ordinaires soient dangereux
Le choix de l'université en Chine dépend en particulier fortement du score au gaokao, donc apposer une stigmatisation comme si quelqu'un avait délibérément choisi son établissement parce qu'il était lié à l'industrie de défense me paraît absurde
Les États-Unis suivent cette approche avec la Proclamation 10043 aussi bien sous le premier mandat de Trump que sous l'administration Biden. Steven Miller, qui devrait retrouver un rôle similaire sous un second mandat de Trump, a même récemment proposé d'interdire les visas étudiants américains à tous les citoyens chinois, ce qui montre l'effet de ce type de rhétorique irresponsable
En plus, l'Australie est pratiquement un État vassal des États-Unis sur les questions de renseignement. Il existe même un débat sur le fait que la CIA aurait évincé le seul Premier ministre à avoir remis en cause l'installation NSA de Pine Gap sur le sol australien
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Pendant environ les quatre prochaines années, il est fort probable que le PCC et les hackers russes puissent se promener à leur guise dans nos systèmes, avec à la clé de graves catastrophes d'infrastructure et des incidents de type terroriste. Le renard est désormais dans le poulailler
La formule « copies de certaines informations faisant l'objet de demandes des autorités américaines en application d'ordonnances judiciaires », c'est une façon juridique de dire : « ils utilisent notre porte dérobée sans autorisation » ?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
C'est un peu comme avoir utilisé le Phone-a-Friend sur la question à 500 000 dollars et avoir encore Snowden au bout du fil
Chaque fois que je vois une annonce du FBI ou des articles affirmant que des hackers soutenus par le gouvernement chinois ont compromis des systèmes américains, je me demande si la même chose se produit de l’autre côté.
Autrement dit, il est probable que des malwares américains et des groupes de hackers attaquent l’infrastructure Internet chinoise et y prépositionnent aussi des charges ; je me demande donc si la Chine ne rend pas simplement pas publiques ce type d’intrusions afin de conserver une image d’invulnérabilité.
Il suffit ensuite d’imaginer ce qu’ils feraient à un pays qu’ils considèrent comme un ennemi.
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
C’était l’un des livres que j’aimais citer dans les concours d’improvisation oratoire.
https://rt-solar.ru/solar-4rays/blog/4861/
Il est très possible qu’il s’agisse d’une opération des services de renseignement américains.
Il y a déjà eu pas mal de cas où des techniciens russes ont publié des détails assez complets, et ce n’est que l’exemple le plus récent que je connaisse.
Rien qu’en restant raisonnable, si nous n’avons aucun scrupule à espionner nos alliés européens, il est prudent de supposer que nous faisons encore plus que cela à la Chine.
https://www.bbc.com/news/world-europe-57302806
À mon avis, il n’y a guère que la CIA et le Mossad qui ont assez d’assurance pour faire cela de cette manière.
Je me demande si l’administration Trump ira jusqu’à viser, en représailles, certaines entreprises ou institutions liées aux télécoms, ou si elle se contentera des droits de douane existants et des contrôles à l’exportation.
Je me demande aussi si, dans les prochains jours, des informations détaillées sortiront sur des attaques similaires contre des alliés des États-Unis, ou si, comme le suggéraient les articles des dernières semaines, les intrusions étaient limitées à certains de nos backdoors.
La prochaine fois qu’elle publiera un communiqué dénonçant l’agressivité gratuite de l’Occident, la Chine souffrira opportunément d’amnésie.
Combien de cibles visent-ils sans que nous le sachions ? C’est ça qui empêche de dormir.
Est-ce lié à la récente panne chez Verizon ?