Des hackers chinois ont volé des données à dix opérateurs télécoms durant des années

Un groupe de hackers, très certainement chinois, a mené une cyberattaque persistante contre dix opérateurs télécoms à l’échelle mondiale. Ciblant des entreprises basées en Asie, en Afrique, en Europe et au Moyen-Orient, cette Advanced Persistent Threat (menace persistante avancée) a été découverte par les chercheurs en sécurité de la société Cybereason, basée à Boston. Selon ces derniers, cette attaque baptisée Soft Cell a commencé il y a des années.

«D'après les données dont nous disposons, l'opération Soft Cell est active depuis au moins 2012, bien que certaines preuves suggèrent une activité encore plus précoce», précise Cybereason dans un communiqué. L’opération visait à obtenir l'ensemble de données utilisées recueillies concernant un appel et toutes les données stockées dans l'annuaire actif. De quoi compromettre chaque nom d'utilisateur et mot de passe, ainsi que d'autres informations personnelles identifiables, telles que les données de facturation, les données détaillées des appels, ou encore la localisation géographique des utilisateurs. Cybereason fait remarquer que ce type de cyberespionnage ciblé est généralement le fait d'acteurs de la menace d'un Etat-nation. En outre, au vu des techniques utilisées, la société de cybersécurité conclu avec un degré élevé de certitude que l'acteur de la menace est affilié à la Chine et est probablement parrainé par l'Etat. Cybereason pense au groupe APT10. L'attaque a commencé par l'exécution d’un web shell sur un serveur vulnérable, orienté vers le public. Les pirates y ont recueilli des informations sur le réseau et se sont ensuite propagés.