Rapport: La Chine utilise les réseaux de téléphonie cellulaire des Caraïbes pour espionner les Américains

L'ancien dirigeant du réseau mobile Gary Miller, fondateur d'une start-up de cybersécurité appelée Exigent Media, a accusé mardi la Chine d'utiliser les réseaux de téléphonie mobile dans les Caraïbes pour mener des opérations de surveillance contre les Américains.

Miller a détaillé les conclusions de son rapport sur l'espionnage des téléphones portables chinois dans une interview avec le UK Guardian:

Au cœur des allégations se trouvent les affirmations selon lesquelles la Chine, utilisant un opérateur de téléphonie mobile contrôlé par l'État, transmet des messages de signalisation aux abonnés américains, généralement pendant qu'ils voyagent à l'étranger.

Les messages de signalisation sont des commandes envoyées par un opérateur de télécommunications sur le réseau mondial, à l'insu d'un utilisateur de téléphone mobile. Ils permettent aux opérateurs de localiser les téléphones mobiles, de connecter les utilisateurs de téléphones portables entre eux et d'évaluer les frais d'itinérance. Mais certains messages de signalisation peuvent être utilisés à des fins illégitimes, telles que le suivi, la surveillance ou l'interception de communications.

Les opérateurs de téléphonie mobile américains peuvent bloquer avec succès de nombreuses tentatives de ce type, mais Miller estime que les États-Unis ne sont pas allés assez loin pour protéger les utilisateurs de téléphones mobiles, qui, selon lui, ne sont pas conscients de l'insécurité de leurs communications.

Selon Miller, une grande partie de cette surveillance a été menée par une société appartenant au gouvernement chinois appelée China Unicom, qui a nié ses allégations dans une déclaration au Guardian.

«La position du gouvernement chinois sur la cybersécurité est cohérente et claire. Nous nous opposons fermement et combattons les cyberattaques de toute nature. La Chine est un ardent défenseur de la cybersécurité », a insisté l'ambassade de Chine à Washington interrogée sur le rapport.

Miller a déclaré que des vagues de messages de signalisation avaient été envoyées à des dizaines de milliers d'utilisateurs américains de téléphones portables dans le cadre d'une campagne de «surveillance de masse» aveugle entre 2018 et 2020. China Unicom aurait utilisé deux fournisseurs des Caraïbes, Cable & Wireless Communications of Barbados et Bahamas Telecommunications Company , pour bombarder les téléphones américains de ces messages.

«La Chine a réduit les volumes d'attaques en 2019, favorisant un espionnage plus ciblé et utilisant probablement des réseaux proxy dans les Caraïbes pour mener ses attaques, ayant des liens étroits à la fois dans le commerce et les investissements technologiques», a déclaré Miller au Guardian. Il a dit qu'il était possible que les opérateurs des réseaux des Caraïbes ne savaient pas qu'ils étaient utilisés de cette manière.

Les conclusions de Miller étaient basées sur son analyse d’énormes volumes de données de messagerie sur téléphone portable. Il a déclaré qu'il pouvait détecter des schémas d'activités suspectes, comme des messages de signalisation répétés envoyés à plusieurs reprises au même utilisateur dans le but de surveiller ses mouvements, et des messages contenant des informations de source et d'enregistrement invalides ou irrationnelles. Parfois, il a trouvé le même utilisateur de téléphone portable recevant des rafales de messages suspects de China Unicom et de l'un des réseaux mobiles des Caraïbes.

Le Guardian a noté que la Commission fédérale des communications (FCC) avait déclaré en avril qu'elle pourrait fermer les opérations de China Unicom aux États-Unis en raison de soupçons selon lesquels la société était contrôlée par le Parti communiste chinois (PCC) et pourrait être utilisée pour l'espionnage. China Unicom a répondu qu'elle n'avait rien fait de mal et a déclaré que sa succursale américaine était gérée indépendamment de la société mère.

Newsweek a observé mardi que les experts en sécurité étaient depuis longtemps préoccupés par les vulnérabilités d'un protocole de communication par téléphone portable appelé Signaling System 7 (SS7), un «système patchwork» qui permet à des réseaux disparates dans différents pays de communiquer entre eux, de sorte que les fonctionnalités d'itinérance internationale sur la cellule les téléphones fonctionnent correctement.

Le département de la sécurité intérieure (DHS) a averti en 2017 que SS7 présentait des failles de sécurité et que «de nombreux fournisseurs étrangers semblent partager ou vendre une expertise et des services qui peuvent être utilisés pour espionner les Américains». La même année, des analystes de sécurité indépendants ont averti que SS7 pourrait être exploité pour effectuer le type de surveillance de localisation que Miller prétend avoir été utilisé contre les Américains par le Parti communiste chinois.

Newsweek a rapporté que l'industrie des télécommunications ne semble pas avoir résolu la plupart des vulnérabilités décrites en 2017. Miller a déclaré au Guardian que l'industrie ne voulait pas que les clients sachent à quel point leurs réseaux sont vulnérables aux programmes de surveillance, en particulier aux opérations sophistiquées qui peuvent être montées par agences nationales de renseignement.

«Les agences gouvernementales et le Congrès sont conscients des vulnérabilités des réseaux mobiles publics depuis des années. Les recommandations de sécurité de notre gouvernement n'ont pas été suivies et ne sont pas suffisantes pour arrêter les attaquants. Personne dans l'industrie ne veut que le public connaisse la gravité des attaques de surveillance en cours. Je veux que le public le sache », a-t-il déclaré.

Sources


You'll only receive email when they publish something new.

More from anonyx
All posts