« Les hackers sont un peu comme des mauvais invités à un dîner : ils s’invitent sans rien demander et repartent en ayant pris un peu trop de choses. » Bienvenue dans le cyber-dîner où des pirates liés à la Chine ont décidé de prendre quelques libertés avec les fournisseurs de télécommunications aux États-Unis. C’est la CISA et le FBI qui nous l’annoncent en choeur, un peu comme ces groupes de soutien qui vous disent ce que vous saviez déjà, mais que vous préfériez ignorer.
L’histoire commence avec une cyber campagne très Broadway — large et significative — qui a vu des acteurs affiliés à la République populaire de Chine entrer par effraction dans les réseaux de plusieurs entreprises télécom des États-Unis. Bien que nos agents secrets préférés, CISA et FBI, n’aient pas cité de noms, le Wall Street Journal a fait tomber les masques en jouant les paparazzis technologiques : AT&T, Lumen et Verizon ont été épinglés au tableau des victimes.
Imaginez les hackers, déguisés en fantômes du net, errant pendant des mois, voire plus, dans les réseaux comme dans un vieux château hanté, collectant le trafic internet tel des petits cochons gourmands. Des petites entreprises, des titans commerciaux et des millions d’Américains faisaient partie du buffet. C’est un festin de données digne d’un banquet rotatif de la cyber criminalité.
Quand la cybersécurité devient un bal masqué, mieux vaut devenir l’organisateur plutôt que le déguisement.
Alors que le Drame en Un Acte se poursuit, il est révélé que ces intrusions ont permis le vol de données d’appels clients ainsi que la compromission de communications privées, mais uniquement pour quelques élus participant à des activités gouvernementales ou politiques. Vous savez, le genre de personnes qu’il vaut mieux ne pas énerver. Même Trump et Vance ont vu leurs téléphones faire l’objet des fameux regards indiscrets chinois.
Derrière cette mystérieuse « campagne Salt Typhoon », ce n’était pas simplement de la curiosité mal placée, mais aussi un petit tour en coulisses pour copier des informations sous le référence légale américaine. On est loin du simple piratage de quartier, là. Et tandis que le FBI et la CISA appliquent leur assistanat technique, il semble qu’offrir des ateliers de poterie cybernétique pour réparer les pots cassés peut être dans leurs plans futurs.
Pour ceux qui se demanderaient, le FBI et la CISA travaillent maintenant à renforcer les défenses cybernétiques à travers le secteur commercial des communications. Un peu comme un plombier surbooké qui finit par installer un détecteur de fuite après l’inondation. En attendant, si votre réseau est plein de fantômes du « Salt Typhoon », appelez votre FBI local !
Alors, la prochaine fois que vous discuterez de sujets top secrets, peut-être que le bon vieux papier et le stylo reprendront leurs lettres de noblesse. Après tout, même les hackers ont besoin de vacances… hors WiFi !
Source : Techcrunch
