Les responsables du FBI et de la Cybersecurity and Infrastructure Security Agency (CISA) ont conseillé aux Américains d’utiliser des applications d’appel et de messagerie cryptées pour protéger leurs communications contre les acteurs malveillants qui se sont – et vont – s’infiltrer dans les réseaux et les systèmes des entreprises de télécommunications américaines.
NBC News a rapporté que cet avis avait été donné lors d’une conférence téléphonique avec les médias mardi, au cours de laquelle le responsable a également déclaré que la compromission des réseaux de plusieurs sociétés de télécommunications américaines par les cyber-espions Salt Typhoon, affiliés à la Chine, était en cours et qu’ils pouvaient Je ne peux pas prédire quand les attaquants seront complètement expulsés.
Les responsables du FBI et de la CISA ont déclaré que Salt Typhoon :
- Vol des enregistrements d’appels des abonnés (et concentration sur les données liées aux appels passés dans la région de Washington, DC)
- Appels téléphoniques et SMS interceptés de « cibles spécifiques » (au sein du gouvernement et de la politique)
- Accès à des systèmes mis en place pour l’interception de communications ordonnée par le tribunal par les forces de l’ordre et les agences de renseignement
Des rapports précédents avaient désigné AT&T, Verizon et Lumen Technologies comme cibles, mais, comme l’a rapporté CNN mercredi, la Maison Blanche a confirmé mercredi qu’au moins huit fournisseurs de télécommunications américains avaient été violés par le groupe.
Le gouvernement de la République populaire de Chine (RPC) a nié toute implication dans ces attaques.
Conseils aux opérateurs télécoms et aux citoyens
Mardi, la CISA, la NSA, le FBI et les agences partenaires des pays Five Eyes ont publié un guide détaillé pour aider les défenseurs des réseaux et les ingénieurs des infrastructures de communication à améliorer la visibilité de leur réseau et de leurs systèmes et à les renforcer contre les cyber-intrus.
Même si le guide fait référence à la campagne de cyberespionnage Salt Typhoon, les agences participantes s’attendent sûrement à ce que d’autres attaquants parrainés par l’État tentent de reproduire le succès de ce groupe.
Entre-temps – mais aussi de manière générale – le conseil proposé d’utiliser des applications de communication textuelle et vocale cryptées de bout en bout (E2E) est logique, car il empêchera les attaquants de déchiffrer toute communication interceptée.
Des applications comme Signal, Telegram, Wire, Threema, Meta’s Messenger et WhatsApp, Apple’s iMessages, Google Messages et autres proposent E2E pour les messages et/ou les appels, certaines par défaut et d’autres en option.
Néanmoins, les conseils du responsable du FBI ont été une surprise pour beaucoup, car les agences fédérales chargées de l’application des lois se sont souvent plaintes par le passé de l’entièreté des enquêtes sur le chiffrement de bout en bout.
L’utilisation par les forces de l’ordre et les agences de renseignement de systèmes construits par les FAI et les opérateurs de télécommunications pour l’interception légale des communications est également problématique, a récemment souligné l’Electronic Frontier Foundation (EFF).
« Il n’y a pas de porte dérobée qui laisse entrer uniquement les bons et empêche les méchants d’entrer. Si [U.S. policymakers] Si vous vous souciez du fait que la Chine et d’autres pays étrangers se livrent à l’espionnage des citoyens américains, il est temps de se prononcer en faveur du cryptage par défaut », ont insisté Joe Mullin et Cindy Cohn de l’EFF.
