Une attaque de hacker frappante a ciblé des individus spécifiques d'intérêt pour le gouvernement chinois alors qu'ils se déplaçaient à travers le monde dans ce qui semble être la première opération de ce type dans l'histoire du cyberespionnage. L'attaque a été révélée à la fin du mois dernier par Cybereason, une société américaine de cybersécurité basée à Boston, Massachusetts.
Les experts de l'entreprise ont décrit l'ampleur et la durée de l'attaque, baptisée Opération SOFTCELL, comme un nouveau phénomène du cyberpionnage parrainé par l'État. Cybereason a déclaré que SOFTCELL était opérationnel depuis au moins 2017 et a identifié le coupable comme étant APT10, un groupe de pirates informatiques censé opérer pour le compte du ministère chinois de la Sécurité d'État.
On pense que l'accord a compromis près d'une douzaine de grandes entreprises de télécommunications mondiales sur quatre continents: le Moyen-Orient, l'Europe, l'Asie et l'Afrique. Selon Cybereason, les hackers ont lancé des attaques multi-ondes persistantes sur leurs cibles, ce qui leur a donné une «prise de contrôle complète» des réseaux. Cependant, ils ne semblaient pas intéressés par le gain financier, mais ont plutôt concentré leur attention sur les enregistrements détaillés des appels (CDR) de seulement 20 utilisateurs du réseau. Avec l'aide des CDR, les pirates ont pu suivre les mouvements de leurs cibles à travers le monde et cartographier leurs contacts en fonction de leur activité téléphonique. Selon le Wall Street Journal, qui rend compte des résultats de la Cybereason, les 20 cibles étaient représentées par des dirigeants d'entreprise et des représentants du gouvernement. D'autres étaient des dissidents chinois, des chefs militaires, ainsi que des responsables de l'application des lois et des renseignements.
Une caractéristique particulièrement impressionnante de SOFTCELL était que les pirates ont attaqué de nouveaux opérateurs de télécommunications alors que leurs cibles se déplaçaient à travers le monde et profitaient de nouveaux fournisseurs de services. Les attaques ont ensuite suivi les mouvements de cibles spécifiques à travers le monde. Bien qu'il ne s'agisse pas d'un phénomène nouveau dans le monde du cyberespionnage, la portée géographique et la persistance des attaques sont sans précédent, a déclaré le Wall Street Journal. S'exprimant la semaine dernière lors de la XNUMXe Conférence internationale sur la cybersécurité à Tel Aviv, Israël, Lior Div, PDG et co-fondateur de Cybereason, a déclaré que les attaques de SOFTCELL se sont produites par vagues au cours de plusieurs mois. Les pirates ont utilisé un certain nombre de techniques généralement associées aux groupes de pirates chinois. S'ils sont détectés et repoussés, les pirates ont reculé pendant quelques semaines ou quelques mois avant de revenir et d'utiliser de nouvelles méthodes. Les experts en sécurité de Cybereason ont déclaré qu'ils n'étaient pas en mesure de nommer les opérateurs et les utilisateurs de télécommunications concernés "en raison de limitations multiples et variées".