Le FBI infiltré par les hackers de "Salt Typhoon"
Le Wall Street Journal vient de révéler une intrusion majeure : des hackers liés à l’État chinois auraient pénétré le Digital Collection System Network (DCSNet), le réseau interne du FBI dédié aux interceptions et aux écoutes.
Ce qui a été compromis
Section intitulée « Ce qui a été compromis »Le réseau visé est certes non classifié, mais il contient des données extrêmement sensibles :
- Données d’écoutes téléphoniques en temps réel.
- Mandats de renseignement et détails sur les cibles d’enquêtes.
- Informations personnelles sur les suspects sous surveillance.
Le mode opératoire : “Salt Typhoon”
Section intitulée « Le mode opératoire : “Salt Typhoon” »L’attaque est attribuée au groupe Salt Typhoon. Leur stratégie est rodée : au lieu d’attaquer frontalement les serveurs du gouvernement, ils passent par les infrastructures des fournisseurs d’accès commerciaux (comme AT&T ou Verizon) pour rebondir vers les réseaux fédéraux.
“Le FBI a détecté l’activité anormale le 17 février dernier. Les hackers auraient conservé un accès prolongé avant d’être repérés.”
Pourquoi c’est grave ?
Section intitulée « Pourquoi c’est grave ? »- Crédibilité : C’est l’agence chargée de la protection cyber qui se fait voler ses propres outils de surveillance.
- Persistance : Les autorités craignent que les données volées soient utilisées pour du chantage ou du contre-espionnage sur le long terme.
- Timing : L’affaire éclate alors que les agences fédérales subissent des coupes budgétaires dans leurs effectifs de cybersécurité.
L’enquête est actuellement menée conjointement par la NSA, la CISA et la Maison Blanche.