« Le plus grand secret du succès est qu’il n’y a pas de secret… sauf peut-être un mot de passe fort ! » Et en parlant de secrets, en voici un qui va vous transporter dans le monde réel d’un film d’espionnage, sans même avoir à quitter votre canapé : les détails croustillants d’un piratage massif aux États-Unis, avec comme suspect principal un groupe lié à la Chine.
Connaissez-vous Salt Typhoon ? Non, ce n’est pas le nom d’un cocktail exotique, mais bien celui d’un groupe de hackers qui a fait des vagues dans l’infrastructure télécom américaine. Nos amis du Wall Street Journal révèlent que ces cyber-pirates ont eu accès aux communications de « potentiellement des milliers d’Américains ». Et pas n’importe quels Américains : des officiels du gouvernement et des membres de campagne lors des dernières élections présidentielles. Oui, rien que ça !
Les enquêteurs du FBI sont probablement fans de science-fiction car ils ont découvert que les logs d’appels et les SMS des victimes ont été compromis, et cela pendant pas moins de huit mois. Vous imaginez ? Ils ont eu le temps de lire tous vos messages « On mange quoi ce soir ? » à « Regarde ce chaton trop mignon », et bien plus encore.
Intelligence et patience sont les maîtres mots de ce piratage, mettant en évidence les vulnérabilités des infrastructures critiques.
Mais ce n’est pas tout ! Les Salt Typhoon ont non seulement ciblé des personnalités de haut rang mais ont également exploité des routeurs utilisés par des géants télécoms comme AT&T et Verizon. Si vous pensiez que votre abonnement télécom vous protégeait, repensez-y : ils avaient potentiellement accès aux données téléphoniques de tous les clients des opérateurs compromis.
Bien sûr, ni AT&T ni Verizon ne se sont pressés pour commenter. Peut-être espèrent-ils trouver un sort de guérison dans leur prochaine boîte à outils magique de cybersécurité ?
Au final, tout ceci nous rappelle que, dans le monde de la technologie, les apparences peuvent être trompeuses. Un réseau stable n’est pas forcément un réseau sûr, et un message innocent peut cacher bien des secrets.
Source : Engadget