Selon le Wall Street Journal, les hackers du groupe chinois Salt Typhoon sont parvenus à infiltrer les infrastructures de plusieurs fournisseurs d’accès Internet américains, visant les systèmes d’écoutes légales.
Verizon, AT&T ou encore Lumen ont été victimes d’une cyberattaque lancée par Salt Typhoon, un groupe de hackers chinois baptisé ainsi par Microsoft, que l’on connait aussi sous le nom de FamousSparrow, donné par Eset. Ce groupe actif depuis 2019 concentre la majeure partie de ses activités sur l’Asie, mais on a pu l’observé également en Afrique, en Amérique du Sud ou encore en Europe.
Selon le Wall Street Journal, les autorités américaines prennent très au sérieux l’attaque visant leurs FAI. En effet, il semble que Salt Typhoon ait visé spécifiquement les systèmes utilisés chez ces opérateurs pour les demandes d’interception de données et autres écoutes téléphoniques légales demandées par les agences fédérales.
Une infiltration remontant à plusieurs mois
On ignore encore l’ampleur de l’attaque ni son point d’entrée, quoique les sources du WSJ suggèrent que l’enquête se dirige vers des routeurs Cisco potentiellement vulnérables. De même, on ne sait pas exactement quand a débuté cette opération de cyberespionnage.
« Des mois, voire plus » indiquent les sources de nos confrères anglosaxons. L’attaque aurait été découvertes il y a plusieurs semaines, déclenchant un branle-bas de combat (quoique discret) des forces de l’ordre américaine et de plusieurs acteurs privés appelés sur l’enquête. Aucun des opérateurs télécom concernés ni Cisco n’ont pour l’ehure commenté cette information.