-18 décembre 2020
Le régime chinois a exploité les vulnérabilités du réseau mondial de télécommunications mobiles pour mener une « surveillance de masse » sur les Américains, selon un récent rapport d’une entreprise de cyber-recherche.
En analysant les données sur les signaux, le rapport d’Exigent Media, une entreprise basée à Washington, a découvert que Pékin, en passant par l’intermédiaire de l’opérateur de télécommunications public China Unicom, était la principale source d’attaques contre les utilisateurs américains de téléphones portables sur les réseaux 3G et 4G en 2018.
Le régime a exploité les vulnérabilités bien connues des réseaux, ce qui lui a permis de suivre, de surveiller, de perturber et d’intercepter les communications des abonnés téléphoniques américains lorsqu’ils se déplaçaient à l’étranger. Les vulnérabilités sont centrées sur l’ancien système de signalisation mobile SS7, décrit dans le rapport comme « un système disparate permettant aux opérateurs de réseaux du monde entier de communiquer entre eux pour les services d’itinérance internationale ».
Les cyberattaques chinoises ont visé des dizaines de milliers d’utilisateurs de téléphones portables aux États-Unis entre 2018 et 2020, a déclaré au Guardian Gary Miller, auteur du rapport et ancien responsable de la sécurité des réseaux de téléphonie mobile.
« Une fois qu’on atteint les dizaines de milliers, les attaques sont qualifiées de surveillance de masse, et servent principalement à la collecte de renseignements et ne visent pas nécessairement des cibles très médiatisées », a déclaré M. Miller. « Il se peut qu’il y ait des sites d’intérêt, et c’est le cas principalement lorsque les gens sont à l’étranger. »
Le fait que les attaques aient été dirigées par un opérateur contrôlé par l’État indique qu’il s’agit d’une campagne d’espionnage orchestrée par l’État, a expliqué M. Miller.
L’analyste a également découvert qu’en 2018, deux opérateurs des Caraïbes avaient également été impliqués dans une série d’attaques contre des utilisateurs de téléphones américains ciblés par China Unicom, ce qui suggère une coordination entre ces réseaux. Les deux opérateurs étaient Cable & Wireless Communications (Flow) à la Barbade et la Bahamas Telecommunications Company (BTC).
Le rapport a constaté qu’à partir de 2019, les attaques en provenance de Chine avaient diminué, tandis que celles provenant des réseaux des Caraïbes avaient augmenté, suggérant que Pékin tentait de masquer ses activités par le biais d’opérateurs étrangers.
Le rapport poursuit : « La Chine a réduit son volume d’attaques, favorisant un espionnage plus ciblé, utilisant probablement des réseaux proxy dans les Caraïbes et en Afrique pour mener ses attaques, ayant à la fois des liens étroits dans les investissements commerciaux et technologiques. »
Citant l’augmentation des investissements de Pékin dans les Caraïbes, comme le partenariat du géant chinois des télécommunications Huawei avec BTC pour le déploiement de la 4G aux Bahamas, le rapport se demande si cela indique une « alliance stratégique de renseignement sur les signaux entre la Chine et les Caraïbes ».
Le rapport ajoute qu’il est probable que les opérateurs des Caraïbes aient vendu ou loué des adresses de réseau à des entités chinoises, leur permettant de mener des activités d’espionnage, potentiellement à l’insu des opérateurs.
Cable & Wireless, la société qui possède Flow et BTC, a déclaré dans un courriel adressé à Epoch Times qu’elle « examinait attentivement les informations contenues dans les reportages des médias ».
L’entreprise a ajouté qu’elle surveille en permanence ses réseaux sur tous ses marchés, y compris à la Barbade et aux Bahamas, et qu’elle a « mis en place des politiques et des protocoles de sécurité solides pour protéger les données de nos clients ».
China Unicom n’a pas immédiatement répondu à la demande de commentaires d’Epoch Times ; les responsables ont déclaré au Guardian qu’ils « réfutent fermement les allégations selon lesquelles China Unicom s’est engagée dans des attaques de surveillance active contre les abonnés américains de téléphonie mobile utilisant l’accès aux réseaux de télécommunications internationaux ».
En avril, la Commission fédérale américaine des communications (FCC) a averti que les activités sur le sol américain de China Unicom, et de deux autres entreprises de télécommunications contrôlées par l’État chinois, pourraient être interrompues, en invoquant des risques pour la sécurité nationale.
Le président de la FCC, Ajit Pai, a déclaré que les agences fédérales étaient « profondément préoccupées » par la vulnérabilité des entreprises américaines sujettes à « l’exploitation, à l’influence et au contrôle du Parti communiste chinois ».
M. Miller, l’auteur du rapport, a constaté que les attaques contre les utilisateurs de téléphones portables américains se sont poursuivies en 2020, provenant de sources chinoises et de Hong Kong, ainsi que d’autres pays.
« Malheureusement, ces attaques continueront à l’échelle mondiale entre les opérateurs de téléphonie mobile tant que la responsabilité, le signalement des attaques, les sanctions et le contrôle ‘des partenaires et clients’ externes qui ont accès aux réseaux ne sont pas pleinement exercés », a déclaré M. Miller dans un courriel au journal Epoch Times.
*******
vidéo 1h10 sur l’enjeu de la 5G, le cheval de Troie pour soumettre l'Occident: