Nom de code du hacking de Belgacom: "operation socialist"

Une attaque ayant ciblé un opérateur britannique renvoie à une adresse IP également à la source de l’intrusion dans les réseaux informatiques de Belgacom. La Chine devient le suspect numéro un. Pour le magazine Der Spiegel par contre, les services de renseignement britanniques seraient à la manoeuvre et auraient lancé un programme d'espionnage de Belgacom sous le nom de code "operation socialist".

Et si Belgacom n’était qu’un maillon de la chaîne? Et s’il n’était qu’un opérateur "hacké" parmi d’autres, au cœur d’une opération d’espionnage à plus grande échelle?

Ce scénario, bon nombre d’experts l’ont avancé ces derniers jours, pointant la technicité et la sophistication de l’intrusion dont Belgacom a été la victime. Un nouvel indice agite le parquet fédéral. Il est de premier ordre. Et soutient la thèse d’un hacking d’ampleur internationale.

La même adresse IP

Selon des informations que nous avons pu recouper à plusieurs sources, les autorités belges sont entrées récemment en contact avec leurs homologues britanniques. La raison? Les Anglais fileraient, eux aussi, l’adresse IP vers laquelle les données extirpées chez Belgacom ont été redirigées... et depuis plusieurs mois.

Verizon? British Telecom? Vodafone? Il était impossible, jeudi, d’obtenir le nom de l’entreprise ciblée. Nul doute, par contre, sur la nature des recherches de la sécurité londonienne.

Selon le fil de l’histoire, telle qu’elle nous a été racontée, ses services secrets sont entrés, cet été, en relation avec l’ensemble des entreprises télécoms de l’île, "à propos d’une affaire potentielle d’espionnage".

Cette demande de renseignements, Telindus UK l’a reçue. La filiale britannique de Belgacom l’a alors, en toute transparence et toute innocence, fait remonter jusqu’à la maison mère. Son mémo mentionnait, sur la base des indications fournies par les Anglais, cette fameuse adresse IP sur laquelle la sécurité de Belgacom se penchait déjà, à l’époque. "C’est comme cela que des liens ont pu être établis", nous indique-t-on à sources concordantes.

 Un pirate malaisien

Concrètement, les échanges entre Londres et Bruxelles ne seraient pas encore assez poussés "pour pouvoir certifier qu’il s’agit, dans les deux cas, du même malware", nous livre un informateur proche de l’enquête. Les autorités belges et anglaises avanceraient néanmoins déjà main dans la main sur le profil du hacker.

Ce dernier aurait, selon les éléments actuels, orchestré sa cyber-attaque depuis l’Asie, avec du matériel informatique (virtuellement?) hébergé en Malaisie ou en Indonésie. "L’adresse IP qu’il utilise est une adresse mule qui ne sert que de relais vers le réel destinataire", décortique un agent du gouvernement. "Ce qui explique qu’on ne sait toujours pas de qui il s’agit vraiment", complète notre contact. Le saura-t-on un jour? "Pas si c’est la l’Agence nationale de la sécurité américaine!", rebondit-il du tac au tac.

Relais des Chinois?

 À la lecture des dernières évolutions du dossier, la piste de la NSA, étudiée prioritairement) à l’heure d’expliquer les faits touchant Belgacom lundi, a cependant pris du plomb dans l’aile. "Depuis l’éclatement du scandale Snowden et des écoutes téléphoniques, les Britanniques n’ont jamais remis en cause les pratiques des États-Unis, au contraire", tranchent les experts que nous avons pu interroger. Pourquoi les deux pays frères s’espionneraient-ils entre eux?

Déjà, les regards se tournent vers la Chine. "Pas seulement à cause des relations entretenues entre Michel Moll (président ad interim de Belgacom) et Huawei", nous dit-on. Ni parce que la Malaisie se trouve sur le chemin menant de l’Europe vers Pékin…

"Les couches d’encryptage, ces adresses mules, c’est particulier", pointe une source, renvoyant à des méthodes vues dans d’autres cas d’espionnage chinois avérés.

Une deuxième attaque ?

Selon l'hebdomadaire allemand Der Spiegel, qui se base sur des documents divulgués par le lanceur d'alerte Edward Snowden, les services de renseignement britanniques GCHQ seraient responsables de la cyber-attaque contre Belgacom.

Les services de renseignement britanniques auraient détourné plusieurs employés de Belgacom, à leur insu, sur des sites internet capables d'installer un virus sur leur ordinateur. L'opération répondant au nom de code plutôt évocateur "operation socialist" aurait ainsi permis d'infiltrer le réseau de Belgacom. Selon les documents datés d'Edward Snowden, consultés par Der Spiegel, GCHQ voulait espionner les utilisateurs de smartphones via le réseau.

Les documents révèlent par ailleurs que les hackers s'étaient déjà introduits dans le réseau de Belgacom depuis 2010.

L'entreprise avait elle-même annoncé lundi qu'elle avait été la victime d'une cyber-attaque. Belgacom avait découvert un malware sophistiqué dans son système IT. Le parquet fédéral avait précisé que la technologie utilisée indiquait "l'implication à haut niveau d'un autre pays". Les soupçons s'étaient alors tournés vers l'agence de renseignement américaine NSA.

Belgacom n'a pas souhaité réagir à cette information.

 

Lire également

Publicité
Publicité
Publicité
Publicité

Contenu sponsorisé

Partner content