Des hackers chinois ont infiltré de grandes entreprises de télécommunications américaines : rapport

Des hackers chinois auraient infiltré les réseaux de grandes entreprises de télécommunications américaines et auraient potentiellement eu accès à des systèmes utilisés par le gouvernement fédéral pour des demandes d’écoute téléphonique autorisées par un tribunal, soulevant des inquiétudes concernant les risques pour la sécurité nationale et l’espionnage cybernétique.

Selon un nouveau rapport du Wall Street Journal, des enquêteurs américains ont lié le piratage à un groupe chinois surnommé « Salt Typhoon », qui serait censé cibler les systèmes américains à des fins de collecte de renseignements.

L’attaque cybernétique aurait ciblé certains des principaux fournisseurs de haut débit aux États-Unis, y compris Verizon, AT&T et Lumen Technologies.

Les sources familières avec l’affaire ont déclaré que les hackers auraient pu accéder à ces réseaux pendant plusieurs mois et intercepter des communications sous des ordres de surveillance et d’autres collectes de renseignements sur le trafic Internet générique américain.

De plus, il y a des indications que les hackers ont ciblé certains fournisseurs de services en dehors des États-Unis.

« Cela a toutes les caractéristiques d’une campagne d’espionnage — une avec un accès potentiellement profond aux entreprises de communication les plus importantes du pays. Les impacts pourraient être stupéfiants », a déclaré Brandon Wales, ancien directeur exécutif de l’Agence de cybersécurité et de sécurité des infrastructures du DHS et maintenant vice-président chez SentinelOne, une entreprise de cybersécurité.

« Il faudra du temps pour démêler à quel point cela est grave, mais en attendant, c’est le plus significatif d’une longue série de signaux d’alarme qui montrent comment la RPC a intensifié son jeu cybernétique. Si les entreprises et les gouvernements ne prenaient pas cela au sérieux auparavant, ils doivent absolument le faire maintenant. »

L’ambassade de Chine à Washington DC a nié les allégations de piratage soutenu par l’État et a affirmé qu’elle n’était pas au courant de l’attaque mentionnée dans le rapport. Elle a accusé les États-Unis de déformer les faits et de créer un « faux récit » pour incriminer la Chine.

« La communauté du renseignement américain et les entreprises de cybersécurité ont secrètement collaboré pour assembler de fausses preuves et diffuser de la désinformation sur le prétendu soutien du gouvernement chinois aux cyberattaques contre les États-Unis » pour obtenir plus de financements et de contrats gouvernementaux, a déclaré le porte-parole Liu Pengyu dans un communiqué par e-mail au WSJ.

« En fait, la Chine est l’une des principales victimes des cyberattaques. Nous exhortons les parties concernées à cesser immédiatement de politiser les questions de cybersécurité pour diffamer la Chine, et à fonder leurs conclusions sur des preuves plutôt que sur des spéculations et des accusations sans fondement. »

AT&T, Verizon et Lumen Technologies n’ont pas encore commenté le rapport.