La BTC (Bahamas Telecommunications Company) a installé et exploite un câble de fibre optique sous-marin en Haïti depuis 2005. Ce câble sous-marin dessert les communications de la Natcom. La C&W (Cable & Wireless) de la Barbade (FLOW ) est interconnectée au plus grand réseau de la caraïbe ( Digicel) qui opère également en Haiti.
La BTC et FLOW (C&W) seraient urilisées par la Chine pour espionner/surveiller des Américains via ces deux réseaux téléphoniques des Caraïbes a revélé le journal britanique » The Guardian « .
Un expert en sécurité affirme que la surveillance chinoise pourrait avoir affecté des dizaines de milliers d’américains.
Les mêmes utilisateurs de téléphones mobiles qui semblent avoir été ciblés via China Unicom semblent également avoir été ciblés par le biais de ces deux opérateurs téléphoniques des Caraïbes.
Jeudi 17 décembre 2020 ((rezonodwes.com))– La Chine semble avoir utilisé les réseaux de téléphonie mobile dans les Caraïbes pour surveiller les abonnés américains de téléphonie mobile dans le cadre de sa campagne d’espionnage contre les Américains, selon un expert en sécurité des réseaux mobiles qui a analysé les données de signaux sensibles.
Les résultats brossent un tableau alarmant de la façon dont la Chine aurait exploité des vulnérabilités vieilles de plusieurs décennies dans le réseau mondial de télécommunications pour acheminer des attaques de surveillance «actives» via des opérateurs de télécommunications.
Les attaques présumées semblent avoir permis à la Chine de cibler, suivre et intercepter les communications téléphoniques d’abonnés téléphoniques américains, selon une étude et une analyse de Gary Miller, un ancien responsable de la sécurité des réseaux mobiles basé à Washington.
Miller, qui a passé des années à analyser les rapports de renseignements sur les menaces mobiles et les observations du trafic de signalisation entre les opérateurs mobiles étrangers et américains, a déclaré que dans certains cas, la Chine semblait avoir utilisé les réseaux des Caraïbes pour mener sa surveillance.
Au cœur des allégations se trouvent les affirmations selon lesquelles la Chine, utilisant un opérateur de téléphonie mobile contrôlé par l’État, transmet des messages de signalisation aux abonnés américains, généralement pendant qu’ils voyagent à l’étranger.
Les messages de signalisation sont des commandes envoyées par un opérateur de télécommunications sur le réseau mondial, à l’insu d’un utilisateur de téléphone mobile. Ils permettent aux opérateurs de localiser les téléphones mobiles, de connecter les utilisateurs de téléphones portables entre eux et d’évaluer les frais d’itinérance. Mais certains messages de signalisation peuvent être utilisés à des fins illégitimes, telles que le suivi, la surveillance ou l’interception de communications.
Les opérateurs de téléphonie mobile américains peuvent bloquer avec succès de nombreuses tentatives de ce type, mais Miller estime que les États-Unis ne sont pas allés assez loin pour protéger les utilisateurs de téléphones mobiles, qui, selon lui, ne sont pas conscients de l’insécurité de leurs communications.
Miller a concentré ses recherches sur les messages qui, selon lui, ne semblaient pas légitimes, soit parce qu’ils étaient «non autorisés» par la GSMA, un organisme international de normalisation pour l’industrie des télécommunications, soit parce que les messages avaient été envoyés à partir d’un emplacement qui ne correspondait pas à l’endroit où un utilisateur voyageait.
Miller a récemment quitté un emploi chez Mobileum, une société de sécurité mobile qui suit et signale les menaces aux opérateurs mobiles, pour démarrer Exigent Media, une société de recherche et de médias sur les cybermenaces. Il a déclaré qu’il partageait ses conclusions avec le Guardian pour aider à exposer «la gravité de cette activité» et pour encourager la mise en œuvre de contre-mesures et de politiques de sécurité plus efficaces.
«Les agences gouvernementales et le Congrès sont conscients des vulnérabilités des réseaux mobiles publics depuis des années», a-t-il déclaré. «Les recommandations de sécurité faites par notre gouvernement n’ont pas été suivies et ne suffisent pas pour arrêter les attaquants.»
Il a ajouté: «Personne dans l’industrie ne veut que le public connaisse la gravité des attaques de surveillance en cours. Je veux que le public le sache. »
Chez Mobileum, Miller était vice-président des solutions pour la sécurité des réseaux et les produits à risque, un rôle qui, selon lui, lui donnait accès à des informations sur les menaces sur les réseaux mobiles du monde entier.
Miller a déclaré qu’il avait constaté qu’en 2018, la Chine avait mené le plus grand nombre d’attaques de surveillance apparentes contre des abonnés de téléphonie mobile américains sur les réseaux 3G et 4G. Il a déclaré que la grande majorité de ces attaques apparentes avaient été acheminées par un opérateur de télécommunications appartenant à l’État, China Unicom, qui, selon lui, indiquait très probablement une campagne d’espionnage parrainée par l’État.
Dans l’ensemble, Miller a déclaré qu’il pensait que des dizaines de milliers d’utilisateurs mobiles américains avaient été touchés par les attaques présumées émanant de la Chine entre 2018 et 2020.
«Une fois que vous atteignez les dizaines de milliers, les attaques sont qualifiées de surveillance de masse, qui vise principalement la collecte de renseignements et ne vise pas nécessairement des cibles de premier plan. Il se peut qu’il y ait des lieux d’intérêt, et ceux-ci se produisent principalement lorsque les gens sont à l’étranger », a déclaré Miller. En d’autres termes, Miller a déclaré qu’il pensait que les messages étaient révélateurs de la surveillance des mouvements de masse et de la communication des voyageurs américains.
Miller a également découvert ce qu’il a appelé des cas uniques dans lesquels les mêmes utilisateurs de téléphones mobiles qui semblent avoir été ciblés via China Unicom semblent également avoir été ciblés simultanément par deux opérateurs des Caraïbes: Cable & Wireless Communications (Flow) in Barbados and Bahamas Telecommunications Company ( BTC).
Les incidents, qui se sont produits des dizaines de fois sur une période de quatre à huit semaines, étaient si inhabituels que Miller a dit qu’ils étaient un indicateur «fort et clair» que c’était des attaques coordonnées.
Dans le même temps, Miller a déclaré qu’en 2019, les attaques les plus apparentes contre les abonnés américains sur le réseau 3G provenaient de la Barbade, tandis que la Chine réduisait considérablement le volume de messages aux abonnés américains.
« La Chine a réduit les volumes d’attaques en 2019, favorisant un espionnage plus ciblé et utilisant probablement des réseaux proxy dans les Caraïbes pour mener ses attaques, ayant des liens étroits à la fois dans le commerce et l’investissement technologique », a déclaré Miller.
Il n’est pas clair si l’un des opérateurs de télécommunications aurait été sciemment impliqué dans une activité prétendument suspecte. Dans un communiqué, China Unicom a déclaré que la société «réfutait fermement les allégations selon lesquelles China Unicom se serait livrée à des attaques de surveillance active contre des abonnés de téléphonie mobile américains utilisant l’accès aux réseaux de télécommunications internationaux».
Miller a déclaré qu’il pensait qu’il était possible qu’une entité chinoise loue directement ou indirectement une adresse réseau aux opérateurs des Caraïbes, permettant aux messages d’être coordonnés et acheminés via les entreprises de télécommunications de la région à leur insu. Une porte-parole de Cable & Wireless, propriétaire de Flow à la Barbade et de BTC, a refusé de répondre aux questions du Guardian.
Un porte-parole de l’ambassade de Chine à Washington a déclaré: «La position du gouvernement chinois sur la cybersécurité est cohérente et claire. Nous nous opposons fermement et combattons les cyberattaques de toute nature. La Chine est un ardent défenseur de la cybersécurité. »
La Federal Communications Commission, l’organisme de réglementation américain des télécommunications, a publié en avril un ordre avertissant qu’il pourrait fermer les opérations américaines de China Unicom et d’autres entités contrôlées par la Chine. À l’époque, Ajit Pai, le président du FCC, a déclaré que la commission était préoccupée par la vulnérabilité des entreprises au «contrôle du parti communiste chinois».
China Unicom a répondu à la FCC, affirmant qu’elle avait un bon bilan de conformité et avait montré une volonté de coopérer avec les forces de l’ordre américaines. Dans sa déclaration au Guardian, China Unicom a ajouté que sa filiale américaine opérait «indépendamment» aux États-Unis et conformément aux lois américaines. «China Unicom (Amériques) n’a jamais été accusé d’inconduite et n’a jamais fait sciemment l’objet d’une enquête de la part des forces de l’ordre américaines», a-t-il déclaré.
«Nous avons une illusion de sécurité lorsque nous parlons sur nos téléphones mobiles», a déclaré James Lewis, directeur du programme de technologies stratégiques au Centre d’études stratégiques et internationales (SCRS). «Les gens ne se rendent pas compte que nous subissons une attaque d’espionnage soutenue contre tout ce qui se connecte à un réseau, et que ce n’est qu’un autre exemple de campagne vraiment agressive et assez sophistiquée.»
Source : https://www.google.com/amp/s/amp.theguardian.com/us-news/2020/dec/15/revealed-china-suspected-of-spying-on-americans-via-caribbean-phone-networks
