Selon le spécialiste israélo-américain de la sécurité informatique Cybereason, les systèmes d’au moins dix opérateurs d’envergure mondiale auraient subi une vaste offensive organisée par des hackers liés à l’État chinois.

Cybereason aurait identifié « une attaque avancée et persistante », baptisée Softcell, qui durerait depuis au moins 2017 et ciblerait les grands fournisseurs de services de télécoms.

Cybereason n’a pas donné les noms des opérateurs victimes des malveillances mais précisé au Wall Street Journal qu’une vingtaine d’individus particuliers étaient visés – des responsables militaires, des dissidents, des agents de renseignement et d’autres liés aux forces de l’ordre en Asie, en Europe, en Afrique et au Moyen-Orient.

Selon Cybereason, le but des hackers est de s’emparer des données relatives aux noms d’utilisateurs et aux mots de passe des organisations ciblées, plus des informations personnelles liées aux personnalités visées : factures, listes d’appels passés, références professionnelles, géo-localisation, etc. La sophistication de l’attaque suggère, estime Cybereason, qu’elle est appuyée par un État.

« Nous avons conclu avec un certain niveau de certitude que les menaces sont liées à la Chine et sont probablement appuyées par l’État », affirme Cybereason, ajoutant que les outils et techniques utilisés portent la signature typique de hackers chinois.

Selon Cybereason, les attaques évoquent APT10, une organisation qui opère pour le compte du Ministère chinois de la Sécurité d’État.