La Chine met des Américains sur écoute dans le cadre du « pire piratage des télécommunications de l'histoire des États-Unis »,

Exposant des millions de données sensibles

La Chine a mené une campagne de piratage massive, surnommée Salt Typhoon, qualifiée de « pire piratage des télécommunications dans l'histoire des États-Unis ». Les pirates ont infiltré des réseaux télécoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps réel et accédant à des communications non chiffrées, notamment celles de responsables politiques et gouvernementaux. Le piratage a également compromis les systèmes enregistrant les demandes d'écoutes téléphoniques des forces de l'ordre, exposant des millions de données sensibles.

Selon le sénateur Mark Warner, cette intrusion souligne la vulnérabilité des infrastructures télécoms américaines, souvent obsolètes et mal réglementées. Warner et d'autres responsables appellent à des mesures de cybersécurité plus strictes, bien que des initiatives similaires aient rencontré une résistance dans le passé. Malgré des efforts pour contrer les cyberattaques chinoises, leurs activités restent agressives, nécessitant une refonte profonde des systèmes critiques pour les protéger des futures intrusions.


Le président de la commission sénatoriale du renseignement a récemment décrit une cyberattaque attribuée à la Chine contre des entreprises de télécommunications comme « le pire piratage informatique de l’histoire du pays ». Les hackers auraient accédé à des données sensibles, dont certaines utilisées par les forces de l’ordre, après avoir infiltré les réseaux de plusieurs grandes entreprises du secteur.

Selon une déclaration conjointe du FBI et de l’agence CISA, ces intrusions ont permis aux pirates de collecter des enregistrements d’appels et des communications privées impliquant des responsables politiques et gouvernementaux. Pékin, pour sa part, a démenti ces accusations, les qualifiant de manœuvres géopolitiques, tout en réaffirmant son opposition aux cyberattaques.

Ces intrusions auraient également ciblé les téléphones de figures politiques influentes, notamment les candidats à la présidence et à la vice-présidence Donald Trump et JD Vance, alimentant les inquiétudes quant à la sécurité des télécommunications aux États-Unis. Le sénateur Mark Warner a souligné l’ampleur des dommages, précisant que les pirates avaient non seulement exfiltré des données, mais aussi écouté des communications en temps réel. Il a appelé à des mesures renforcées pour sécuriser ces infrastructures encore vulnérables.

Les États-Unis renforcent leur lutte contre les menaces chinoises en cybersécurité

En 2020, les autorités américaines ont affirmé disposer de preuves que Huawei utilisait son matériel pour espionner les réseaux de télécommunications à travers le monde, partageant ces informations avec le Royaume-Uni et l’Allemagne.

Un rapport récent du Wall Street Journal a révélé que des responsables américains, autrefois discrets sur les preuves contre Huawei, accusent désormais la firme d’installer des portes dérobées dans les réseaux qu’elle équipe. « Nous avons des preuves que Huawei peut accéder secrètement à des informations sensibles et personnelles via les systèmes qu’elle vend et entretient », a déclaré Robert O’Brien, conseiller à la sécurité nationale.

En théorie, les fabricants d’équipements télécoms sont censés inclure des dispositifs permettant aux autorités d’accéder aux réseaux à des fins légales, tout en empêchant le fabricant lui-même d’en avoir un accès direct sans l’accord des opérateurs. Toutefois, Washington accuse Huawei d’avoir violé ces règles en vigueur dans de nombreux pays.

En 2023, des chercheurs de Trend Micro ont découvert que des hackers chinois exploitaient une porte dérobée sous Linux pour espionner des gouvernements étrangers. Le groupe, Earth Lusca, aurait ciblé des organisations gouvernementales et des entreprises technologiques en Asie, dans les Balkans et ailleurs. Selon Trend Micro, cette porte dérobée serait une variante d’un logiciel malveillant nommé Trochilus, initialement conçu pour Windows.

Trochilus, conçu pour fonctionner en mémoire sans laisser de traces sur les disques, compliquait sa détection. Il aurait été développé par APT10, un groupe de hackers lié au gouvernement chinois, et utilisé dans des campagnes avec un autre malware appelé RedLeaves. Les préoccupations concernant l’espionnage chinois s’étendent également aux réseaux sociaux, avec TikTok souvent cité comme un outil potentiel. Un sondage Reuters/Ipsos montre que la moitié des adultes américains [URL="https://droit.developpez.com...