Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

La Chine est carrément soupçonnée d'avoir piraté le réseau d'écoutes du FBI

✇Korben
Par : Korben
7 mars 2026 à 07:35

Le Wall Street Journal vient de révéler que des hackers liés au gouvernement chinois auraient infiltré un réseau interne du FBI dédié à la surveillance. Le système compromis gère les écoutes téléphoniques et les mandats de renseignement. L'enquête est en cours, et la Maison Blanche, la NSA et la CISA sont sur le coup, et ça fait mauvais genre.

Le système d'écoutes du FBI compromis

C'est le Digital Collection System Network qui a été visé, un réseau non classifié mais qui contient des informations sensibles pour les forces de l'ordre. On y trouve les retours de surveillance, les données liées aux mandats d'écoutes et des informations personnelles sur les personnes visées par des enquêtes du FBI.

L'agence a repéré une activité anormale dans ses logs le 17 février, et a notifié le Congrès début mars. Les techniques utilisées sont qualifiées de « sophistiquées » par le FBI, et les hackers se seraient appuyés sur l'infrastructure d'un fournisseur d'accès commercial pour contourner les protections du réseau fédéral.

Un air de déjà-vu ?

L'affaire rappelle celle de Salt Typhoon, ce groupe de hackers chinois qui, en 2024, avait compromis les systèmes d'écoutes de plusieurs opérateurs télécoms américains.

Verizon, AT&T et Lumen Technologies avaient été touchés, et les pirates avaient accédé aux systèmes d'interception légale utilisés pour les écoutes ordonnées par la justice. La campagne avait ciblé plus de 80 pays et visé les communications de responsables politiques américains. Le lien direct avec cette nouvelle intrusion n'est pas confirmé. Mais le mode opératoire et la cible sont quand même très similaires.

Une enquête au plus haut niveau

Le FBI, la CISA, la NSA et la Maison Blanche sont tous au taquet sur le dossier. Le FBI a d'ailleurs confirmé l'enquête mais a refusé de commenter, et l'ambassade de Chine à Washington n'a bien sûr pas répondu.

Un responsable du FBI avait d'ailleurs prévenu en février que les hackers chinois conservaient les données volées « indéfiniment » pour des tentatives ultérieures. L'affaire arrive aussi dans un contexte de réduction des effectifs cybersécurité au sein des agences fédérales, ce qui n'arrange rien à la polémique.

Franchement, le FBI qui se fait pirater son propre réseau d'écoutes, ça fait quand même un peu tache. On parle de l'agence chargée de surveiller les menaces, et c'est elle qui se retrouve infiltrée. Le schéma se répète un peu depuis Salt Typhoon : les systèmes d'écoutes américains sont devenus, l'air de rien, la cible préférée des hackers chinois, mais il faut dire que ça doit être une bonne source d'informations.

Sources : WSJ , TechCrunch

Des hackers iraniens ont infiltré une banque et un aéroport américains

✇Korben
Par : Korben
6 mars 2026 à 14:05

MuddyWater, un groupe de hackers rattaché aux services de renseignement iraniens, s'est infiltré dans les réseaux d'une banque, d'un aéroport et d'un éditeur de logiciels américains avec deux nouvelles portes dérobées. L'opération, repérée par Symantec, s'est intensifiée après les frappes américaines et israéliennes sur l'Iran fin février.

Deux portes dérobées inédites

C'est l'équipe Threat Hunter de Symantec qui a levé le lièvre. Depuis début février 2026, le groupe MuddyWater (aussi connu sous le nom de Seedworm) a déployé deux malwares jusqu'ici inconnus. Le premier, Dindoor, utilise Deno, un environnement d'exécution JavaScript, et a été signé avec un certificat émis au nom d'une certaine "Amy Cherne".

Le second, Fakeset, est codé en Python et signé par un certain "Donald Gay", un nom déjà lié à d'anciens outils du groupe comme Stagecomp et Darkcomp. Dans les deux cas, les attaquants ont tenté d'exfiltrer des données vers le cloud Wasabi via Rclone, un outil de synchronisation bien connu des administrateurs système.

Des cibles sensibles, un lien avec Israël

Côté victimes, on retrouve une banque américaine, un aéroport, un éditeur de logiciels lié à la défense et à l'aérospatiale qui a des opérations en Israël, et des ONG aux Etats-Unis et au Canada. MuddyWater était déjà présent sur ces réseaux début février, mais l'activité a nettement augmenté après le 28 février et le lancement de l'opération Epic Fury, les frappes militaires coordonnées des Etats-Unis et d'Israël contre l'Iran.

Les frappes ont conduit à la mort du guide suprême Ali Khamenei le 1er mars, et les chercheurs notent que les opérations cyber iraniennes se sont accélérées dans la foulée.

Le FBI confirme le lien avec Téhéran

Le FBI, la CISA et le NCSC britannique considèrent que MuddyWater opère pour le compte du ministère iranien du Renseignement depuis 2018. Ce qui facilite le rattachement, c'est la réutilisation de certificats de signature entre les nouvelles portes dérobées et les outils plus anciens du groupe.

Google, Microsoft et Kaspersky ont d'ailleurs confirmé l'analyse de Symantec. Quant à l'objectif exact, les chercheurs restent prudents : espionnage, collecte de renseignements, ou préparation de futures actions de sabotage, difficile de trancher. Le groupe privilégie en général le phishing et l'exploitation de vulnérabilités dans des applications exposées sur Internet pour s'introduire dans les réseaux.

Le plus étonnant dans cette histoire, c'est la durée. Des semaines d'infiltration sans que personne ne bronche, sur des réseaux qui ne sont pas exactement anodins. Et avec le conflit actuel entre l'Iran, les Etats-Unis et Israël, on se doute bien que Symantec n'a gratté que la surface.

Sources : Security.com , Cyble

❌
❌