2 points par GN⁺ 2024-11-15 | 1 commentaires | Partager sur WhatsApp
  • Une enquête du gouvernement américain a confirmé des indices d’une campagne de cyberespionnage liée à la Chine (RPC) visant largement les infrastructures de télécommunications commerciales
  • La compromission des réseaux de plusieurs opérateurs télécoms a créé une situation dans laquelle des données d’historique d’appels de clients ont pu être dérobées
  • L’étendue des dommages inclut aussi la compromission de communications privées d’un nombre limité de personnes impliquées dans des activités gouvernementales ou politiques
  • Dans certains cas, des informations spécifiques visées par des demandes des forces de l’ordre américaines en vertu d’ordonnances judiciaires ont été copiées
  • Le FBI et la CISA poursuivent leur assistance technique et le partage d’informations, et recommandent aux organisations potentiellement touchées de contacter un bureau local du FBI ou la CISA

L’ampleur révélée par la compromission des réseaux d’opérateurs télécoms

  • L’enquête en cours du gouvernement américain a confirmé une vaste et importante campagne de cyberespionnage menée par la Chine visant les infrastructures de télécommunications commerciales
  • Des acteurs liés à la Chine ont compromis les réseaux de plusieurs opérateurs télécoms
    • Le vol de données d’historique d’appels de clients est devenu possible
    • Les communications privées d’un nombre limité de personnes, principalement impliquées dans des activités gouvernementales ou politiques, ont été compromises
    • Certaines informations visées par des demandes des forces de l’ordre américaines en vertu d’ordonnances judiciaires ont été copiées
  • À mesure que l’enquête se poursuit, la compréhension de l’étendue et des méthodes de la compromission devrait s’affiner

La réponse du FBI et de la CISA

  • Le FBI et la CISA continuent de fournir une assistance technique aux organisations touchées
  • Ils partagent rapidement les informations pertinentes afin d’aider d’autres victimes potentielles
  • Ils coopèrent pour renforcer la cyberdéfense dans l’ensemble du secteur des télécommunications commerciales

Mesures pour les organisations potentiellement touchées

  • Il est recommandé aux organisations susceptibles d’avoir été touchées de contacter un bureau local du FBI ou la CISA

1 commentaires

 
GN⁺ 2024-11-15
Commentaires Hacker News
  • En utilisant MISP, une plateforme open source de partage de renseignement sur les menaces, je suis tombé sur un jeu de données sur les instituts chinois de recherche technologique créé par l'Australian Strategic Policy Institute, et je l'ai trouvé assez intéressant
    Les données étaient bonnes, donc j'ai rapidement créé une visualisation à filtres croisés pour les explorer plus facilement
    Cet ensemble de données donne une vue assez complète des priorités de recherche et de la structure organisationnelle de la Chine. Difficile de dire à quel point le programme lui-même est efficace, mais je m'inquiète du fait que nous semblons largement à la traîne dans plusieurs domaines, y compris la cybersécurité
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Deux remarques et une question. Le Defense Universities Tracker est une excellente ressource au premier abord, mais il n'a plus été mis à jour depuis environ 2019 et devient donc obsolète ; ceux qui l'utilisent devraient le savoir. Le travail de mise à jour semble n'en être qu'à ses débuts
      Pour évaluer le risque réel, les sources fournies sur la page de chaque institution sont essentielles, mais elles manquent dans votre version. Vous pourriez envisager de refaire pointer chaque page d'institution vers https://unitracker.aspi.org.au/
      Ma question est : quelle est la valeur ajoutée de votre page par rapport à la page officielle https://unitracker.aspi.org.au/ ? À part la carte, je ne vois pas bien ; ai-je raté quelque chose ?
    • Si l'on ne regarde que la quantité et la qualité des talents, je ne pense pas que l'Occident soit en retard sur la Chine. En particulier, la Chine exerce un contrôle de l'information très fort, donc la plupart des gens y auront du mal à apprendre la cybersécurité de manière autonome
      La différence, c'est que la plupart des talents occidentaux sont absorbés par le secteur privé à cause de rémunérations plus élevées ou des bug bounties. En revanche, la Chine peut plus facilement mobiliser les personnes dont elle a besoin vers l'État, donc la proportion affectée aux attaques extérieures est probablement plus élevée
    • J'étais déjà tombé sur ASPI auparavant, et ça ne m'avait pas vraiment impressionné
      À en juger par son nom, on pourrait croire à un organisme public, mais c'est en réalité une organisation non gouvernementale soutenue par le ministère australien de la Défense et qui reçoit aussi une partie de ses financements de fabricants d'armes et de gouvernements étrangers
      Leur projet https://unitracker.aspi.org.au/universities/ décrit de nombreuses universités civiles comme présentant un « risque très élevé », ce qui alimente inutilement la peur que des étudiants et chercheurs chinois ordinaires soient dangereux
      Le choix de l'université en Chine dépend en particulier fortement du score au gaokao, donc apposer une stigmatisation comme si quelqu'un avait délibérément choisi son établissement parce qu'il était lié à l'industrie de défense me paraît absurde
      Les États-Unis suivent cette approche avec la Proclamation 10043 aussi bien sous le premier mandat de Trump que sous l'administration Biden. Steven Miller, qui devrait retrouver un rôle similaire sous un second mandat de Trump, a même récemment proposé d'interdire les visas étudiants américains à tous les citoyens chinois, ce qui montre l'effet de ce type de rhétorique irresponsable
      En plus, l'Australie est pratiquement un État vassal des États-Unis sur les questions de renseignement. Il existe même un débat sur le fait que la CIA aurait évincé le seul Premier ministre à avoir remis en cause l'installation NSA de Pine Gap sur le sol australien
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • La Chine fonctionne globalement sur une base méritocratique. Les États-Unis aussi, dans une certaine mesure, autrefois, mais leur direction actuelle est en train de placer des charlatans et des criminels à la tête des administrations chargées de superviser la sécurité et les infrastructures
      Pendant environ les quatre prochaines années, il est fort probable que le PCC et les hackers russes puissent se promener à leur guise dans nos systèmes, avec à la clé de graves catastrophes d'infrastructure et des incidents de type terroriste. Le renard est désormais dans le poulailler
  • La formule « copies de certaines informations faisant l'objet de demandes des autorités américaines en application d'ordonnances judiciaires », c'est une façon juridique de dire : « ils utilisent notre porte dérobée sans autorisation » ?

    • Oui. Ils exploitent l'infrastructure imposée par CALEA
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Il aurait fallu que quelqu'un, quelque part, à un moment, nous dise qu'il n'existe pas de porte dérobée sûre en cryptographie. Mais bon, j'imagine qu'un tel incident était imprévisible
    • C'est plus proche d'une formulation juridique du genre : « ils voient qui nous sommes en train de mettre sur écoute ». N'importe quel pays voudrait savoir lesquels de ses actifs font l'objet d'une surveillance, et cela présente aussi un intérêt en contre-contre-espionnage
    • J'aime bien l'implication à peine voilée selon laquelle quelque 335 millions d'Américains pourraient tous faire l'objet de demandes fondées sur une ordonnance judiciaire. Mais comme les dossiers peuvent être mis sous scellés, expurgés, annulés ou classifiés, aucun de nous ne peut vraiment le savoir
      C'est un peu comme avoir utilisé le Phone-a-Friend sur la question à 500 000 dollars et avoir encore Snowden au bout du fil
  • Chaque fois que je vois une annonce du FBI ou des articles affirmant que des hackers soutenus par le gouvernement chinois ont compromis des systèmes américains, je me demande si la même chose se produit de l’autre côté.
    Autrement dit, il est probable que des malwares américains et des groupes de hackers attaquent l’infrastructure Internet chinoise et y prépositionnent aussi des charges ; je me demande donc si la Chine ne rend pas simplement pas publiques ce type d’intrusions afin de conserver une image d’invulnérabilité.

    • Le fait que les États-Unis aient compromis des infrastructures à l’étranger est bien connu. Dans Confessions of an Economic Hitman, John Perkins dit savoir par une source fiable que les États-Unis pourraient, si nécessaire, couper assez facilement le réseau électrique du Japon, pourtant un allié.
      Il suffit ensuite d’imaginer ce qu’ils feraient à un pays qu’ils considèrent comme un ennemi.
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      C’était l’un des livres que j’aimais citer dans les concours d’improvisation oratoire.
    • Dans un épisode récent du podcast Risky Business, ils ont parlé de GoblinRAT à partir de cette analyse/post-mortem russe.
      https://rt-solar.ru/solar-4rays/blog/4861/
      Il est très possible qu’il s’agisse d’une opération des services de renseignement américains.
      Il y a déjà eu pas mal de cas où des techniciens russes ont publié des détails assez complets, et ce n’est que l’exemple le plus récent que je connaisse.
    • Selon les médias d’État chinois, les États-Unis ont installé des malwares dans les systèmes d’universités chinoises liées au domaine militaire, comme Northwestern Polytechnical University.
    • Sur ce point, il est au contraire difficile d’imaginer que ce ne soit pas entièrement réciproque.
      Rien qu’en restant raisonnable, si nous n’avons aucun scrupule à espionner nos alliés européens, il est prudent de supposer que nous faisons encore plus que cela à la Chine.
      https://www.bbc.com/news/world-europe-57302806
    • Au moins, la CIA recrute ouvertement des espions sur Twitter : https://x.com/CIA/status/1841468925378171381
      À mon avis, il n’y a guère que la CIA et le Mossad qui ont assez d’assurance pour faire cela de cette manière.
  • Je me demande si l’administration Trump ira jusqu’à viser, en représailles, certaines entreprises ou institutions liées aux télécoms, ou si elle se contentera des droits de douane existants et des contrôles à l’exportation.
    Je me demande aussi si, dans les prochains jours, des informations détaillées sortiront sur des attaques similaires contre des alliés des États-Unis, ou si, comme le suggéraient les articles des dernières semaines, les intrusions étaient limitées à certains de nos backdoors.
    La prochaine fois qu’elle publiera un communiqué dénonçant l’agressivité gratuite de l’Occident, la Chine souffrira opportunément d’amnésie.

  • Combien de cibles visent-ils sans que nous le sachions ? C’est ça qui empêche de dormir.

  • Est-ce lié à la récente panne chez Verizon ?