En octobre, le FBI et la CISA ont confirmé qu'ils enquêtaient sur un potentiel piratage des infrastructures de télécommunications aux États-Unis. Le piratage visait les données privées des candidats à la présidentielle et de leurs proches. Cependant, un nouveau rapport affirme que les pirates ont permis un « vaste espionnage » à partir d’équipements de télécommunications vulnérables, affectant potentiellement des milliers d’Américains.
Les pirates chinois des télécommunications auraient permis un « vaste espionnage », affectant potentiellement des milliers d’Américains.
Suite à la confirmation des autorités américaines, un rapport du New York Times a révélé que la cible principale du piratage était les téléphones de Donald Trump, JD Vance et l'équipe de campagne de Kamala Harris. Selon les enquêteurs, le groupe de piratage chinois est connu sous le nom de « Salt Typhoon ». Ils ont peut-être eu accès aux enregistrements d'appels et de SMS dans leur recherche de données confidentielles.
Le Wall Street Journal rapporte désormais que l’espionnage pourrait avoir touché « potentiellement des milliers d’Américains ». Selon la source, le groupe de hackers pourrait être lié à une agence de renseignement chinoise. De plus, la portée de la violation pourrait s'être étendue au-delà du personnel de campagne des politiciens américains. Cela aurait pu affecter tous ceux qui ont été en contact avec eux à un moment donné. L'espionnage aurait pu durer environ huit mois, indique le rapport.
Les journaux d’appels et SMS de milliers de personnes auraient été à la merci des hackers
Salt Typhoon semble s'être concentré exclusivement sur des politiciens américains de haut niveau et leurs proches. Cependant, les méthodes qu’ils ont utilisées leur ont donné « la possibilité d’accéder aux données téléphoniques de pratiquement n’importe quel Américain client d’un opérateur compromis – un groupe qui comprend AT&T et Verizon ». Fondamentalement, le groupe de piratage a compromis des routeurs spécifiques à partir desquels ils avaient accès aux enregistrements de télécommunications de tout appareil mobile doté d'une antenne qui y était connectée.
Il convient de noter que le rapport ne prétend pas que les données de milliers d'utilisateurs ont été volées par des pirates. Cependant, le groupe avait tout à fait le pouvoir de le faire s'il le souhaitait, ce qui est une nouvelle inquiétante. AT&T a déjà confirmé des incidents de violation de données dans un passé récent. Ainsi, une autre pourrait nuire encore plus à son image de marque. Il n'y a toujours pas de mot officiel à ce sujet de la part des deux opérateurs de téléphonie mobile impliqués.