Des pirates chinois ayant des antécédents d'espionnage parrainé par l'État ont intercepté les SMS de milliers d'étrangers dans le cadre d'une campagne ciblée qui a installé un logiciel d'écoute sur les serveurs d'un fournisseur de télécommunications, a déclaré une entreprise de cybersécurité.

FireEye a déclaré dans un rapport publié jeudi que les pirates appartiennent au groupe désigné Advanced Persistent Threat 41 , ou APT41, qui, selon elle, a été impliqué dans l'espionnage et la cybercriminalité pendant la majeure partie de la dernière décennie. Il a déclaré que certaines des cibles étaient "de grande valeur" et toutes ont été choisies par leurs numéros de téléphone et leurs identifiants uniques de téléphone portable connus sous le nom de numéros IMSI.

L'entreprise de cybersécurité n'identifierait ni ne caractériserait autrement les victimes ou le fournisseur de télécommunications concerné ni ne donnerait sa localisation. Il a seulement dit que les télécommunications se trouvent dans un pays qui est généralement un concurrent stratégique de la Chine.

Le logiciel espion a été programmé pour capturer des messages contenant des références à des dirigeants politiques, les organisations militaires et de renseignement et les mouvements politiques en désaccord avec le gouvernement chinois, dit FireEye.

directeur des pratiques avancées de FireEye, Steven Pierre, a déclaré qu'aucune des cibles connues n'était un fonctionnaire du gouvernement américain.

Le malware découvert, que FireEye a surnommé MESSAGETAP, a pu collecter des données sur ses cibles à leur insu mais ne pouvait pas lire les messages envoyés avec des applications cryptées de bout en bout telles que WhatsApp et iMessage.

"Si vous êtes l'une de ces cibles, vous n'avez aucune idée que le trafic de vos messages est supprimé de votre appareil car votre appareil n'a pas été infecté, " dit Pierre.

FireEye a déclaré que les pirates avaient également volé des enregistrements d'appels détaillés sur des personnes spécifiques, obtenir les numéros de téléphone avec lesquels ils ont interagi, durées et heures des appels.

Un représentant du gouvernement à l'ambassade de Chine à Washington, D.C., n'a pas immédiatement répondu à une demande de commentaire envoyée par courrier électronique.

FireEye n'a pas identifié le fabricant de l'équipement piraté ni précisé comment les pirates ont pénétré les réseaux des fournisseurs de télécommunications.

Il a dit qu'APT41 a commencé à utiliser MESSAGETAP au cours de l'été, ce qui se passe lorsque les manifestations en faveur de la démocratie ont commencé à Hong Kong. L'entreprise a déclaré depuis sa découverte, il a trouvé "plusieurs" télécoms ciblés par le malware.

FireEye a déclaré avoir observé APT41 ciblant quatre télécommunications cette année ainsi que les principaux services de voyage et prestataires de soins de santé dans des pays qu'il n'a pas identifiés.

Les détails de l'opération d'espionnage interviennent alors que les États-Unis tentent de persuader les gouvernements alliés d'éviter les fournisseurs d'équipements de télécommunications chinois dirigés par Huawei alors qu'ils construisent des réseaux sans fil de nouvelle génération connus sous le nom de 5G, affirmant qu'ils représentent un risque pour la sécurité nationale.

Le gouvernement américain a déjà interdit aux agences gouvernementales et aux entrepreneurs d'utiliser les équipements fournis par Huawei et ZTE, une autre entreprise chinoise. Il cherche maintenant à interdire leur utilisation dans les projets de télécommunications qui reçoivent un financement fédéral.

Huawei nie avec véhémence avoir autorisé les dirigeants communistes chinois à utiliser son équipement à des fins d'espionnage, et Washington n'en a présenté aucune preuve. Des responsables américains affirment qu'une loi chinoise de 2017 oblige les organisations et les citoyens à aider l'État à collecter des renseignements.

© 2019 La Presse Associée. Tous les droits sont réservés.