Contrairement à ce que l’on pensait, ce n’est pas la NSA qui a piraté le réseau de Belgacom, mais leurs homologues britanniques, le GCHQ. Petit rappel des faits : il y a une semaine, l’opérateur historique belge a porté plainte pour « accès non-autorisé » dans son réseau. Le quotidien néerlandophone De Standaard a estimé, pour sa part, que l’auteur de cette attaque était le service secret américain NSA.
Mais d’après le magazine allemand Spiegel, qui a reçu une présentation à ce sujet d’Edward Snowden, ce sont les agents secrets de Sa Majesté qui ont monté cette opération, au moins depuis 2010. Baptisée « Socialist », elle avait pour but de pénétrer les infrastructures de l’opérateur historique afin de pouvoir accéder à des données sensibles (« enabling CNE access », CNE = Computer Network Exploitation). Les données relatives aux utilisateurs de smartphones étaient particulièrement en ligne de mire.
Les documents du Spiegel confirment le succès de l’opération : plusieurs accès ont pu être créés. Pour y arriver, les collègues de James Bond ont utilisé une attaque baptisée Quantum Insert (QI) qui leur permet d’installer des chevaux de Troie sur les ordinateurs de quelques ingénieurs qui disposent d’un « bon accès » aux infrastructures de Belgacom. Selon le Spiegel, l’attaque QI s’appuierait sur des méthodes d’usurpation de sites web : la personne ciblée est orientée vers des faux sites à partir desquels le cheval de Troie est téléchargé. Une fois que l’ordinateur d’une personne a été infecté, elle est appelée « Optimal Bearer », c’est-à-dire « porteur optimal » en français.
Les routeurs chargés du roaming data en ligne de mire
L’opération a tellement bien marché que les agents secrets expliquent pouvoir presque accéder aux « principaux routeurs GRX » (« core GRX Routeurs »), GRX voulant dire GPRS Roaming Exchange. Ces routeurs permettent à Belgacom d’assurer le roaming des appels data en GPRS. Ils sont interconnectés avec les routeurs des autres opérateurs avec lesquels Belgacom a des accords de roaming. Selon la présentation, l’accès aux routeurs GRX permettrait d’intercepter les flux data mobiles, en travers d’attaques dites de « Man in the middle ».
L’intérêt des agents secrets pour Belgacom n’est pas anodin. Parmi les clients de l’opérateur historique belge figurent la Commission européenne, le Conseil de l’Union européenne et le Parlement européen. Suite aux révélations du Spiegel, le premier ministre belge, Elio Di Rupo, s’est dit indigné. Il compte vérifier les informations du magazine allemand le plus vite possible et, le cas échéant, prendre « des mesures appropriées ».
Sources :
L’article du Spiegel (allemand)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
