La Chine est toujours occupée à pirater les réseaux des opérateurs pour espionner les utilisateurs, préviennent les États-Unis
La Chine continue de pirater les principales entreprises de télécommunications dans le but d’espionner les utilisateurs, selon un nouvel avertissement du gouvernement américain.
Mardi, le FBI, la NSA et la Cybersecurity and Infrastructure Security Agency (CISA) ont lancé une alerte conjointe(Ouvre dans une nouvelle fenêtre) avertit le public des activités de piratage présumées. Selon l’alerte, les pirates informatiques parrainés par l’État chinois sont occupés depuis au moins 2020 à établir un “large réseau” d’infrastructures réseau compromises pour espionner les utilisateurs critiques.
Le même réseau a également permis aux pirates chinois de prendre pied dans les entreprises de télécommunications, leur permettant de voler les informations de connexion des systèmes administratifs et de rediriger le trafic réseau vers leurs propres ordinateurs. “Ces acteurs utilisent le réseau pour exploiter un large éventail de cibles dans le monde, y compris des organisations des secteurs public et privé”, ont ajouté les agences fédérales.
Ce n’est pas la première fois que l’industrie de la cybersécurité met en garde contre la menace de piratage des réseaux de télécommunications par la Chine. En 2019, des cyber-espions chinois ont été découverts en train de pirater des opérateurs de téléphonie mobile pour espionner les messages SMS des utilisateurs et découvrir les journaux d’appels et les données de localisation. Les cibles comprenaient des personnes travaillant dans la politique et les affaires militaires.
L’alerte conjointe de mardi n’a fait état d’aucune victime. Mais les agences fédérales affirment que les pirates chinois ont fait irruption dans les entreprises de télécommunications en exploitant rapidement les vulnérabilités connues du public dans les périphériques réseau que les entreprises ont mis du temps à corriger.
“Cette technique a permis aux acteurs d’accéder aux comptes des victimes en utilisant un code d’exploitation accessible au public contre des services de réseau privé virtuel (VPN) ou des applications publiques – sans utiliser leur propre logiciel malveillant distinctif ou identifiant”, ont ajouté les agences fédérales.
Recommandé par nos rédacteurs
L’alerte montre également 16 des vulnérabilités connues du public que les pirates chinois ont exploitées pour infiltrer les réseaux de télécommunications. Les bogues – dont beaucoup ont été découverts en 2019 – affectaient les systèmes de Cisco, Netgear, D-Link, Fortinet et Pulse, entre autres.
Les agences fédérales américaines ont lancé l’alerte dans l’espoir que l’industrie privée renforcera ses cyberdéfenses et corrigera rapidement toute vulnérabilité de ses systèmes informatiques. L’alerte ajoute que les pirates chinois ont utilisé à la fois leur propre logiciel personnalisé et des outils de piratage open source pour identifier les réseaux vulnérables et s’y introduire.
Aimez-vous ce que vous lisez?
S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.
![Ce qui fait de Filmora le meilleur éditeur vidéo YouTube [Review]](https://www.theintegritywebs.com/wp-content/uploads/2022/09/2022-09-01-5-e1662016626504-120x120.png "Ce qui fait de Filmora le meilleur éditeur vidéo YouTube [Review]")
