Le système d'écoute interne du FBI piraté ! La cyber-armée chinoise « Typhon de sel » dévoile-t-elle la vie privée de Trump ?

FBI a confirmé que son système informatique utilisé pour gérer des écoutes légales a été piraté. L’intrusion a été détectée le 17 février cette année, et le système contenant des données personnelles des cibles d’enquête ainsi que des transmissions d’écoutes autorisées par la cour pourrait avoir été compromis. Le FBI refuse d’identifier les attaquants, mais la méthode utilisée correspond fortement à celle du groupe de hackers chinois « Salt Typhoon ». (Précédent : La criminalité assistée par IA ! Des hackers infiltrent facilement le gouvernement mexicain avec Anthropic Claude, volant 150 Go de données sensibles) (Contexte supplémentaire : La faille Wi-Fi la plus importante de l’histoire : attaque AirSnitch permettant une interception man-in-the-middle de « toutes les messages en clair », DNS poisoning)

Selon TechCrunch, le système réseau gérant les écoutes légales du FBI a été piraté.

Ce système stocke de nombreuses données sensibles d’application de la loi, y compris les « enregistrements » (pen register) et les données de « traçage et interception » (trap and trace) recueillies lors de surveillances légales, ainsi que des informations personnelles identifiables (PII) des sujets d’enquête. Le système lui-même n’est pas classifié, mais les données qu’il contient ont une valeur stratégique énorme pour les services de renseignement étrangers. Ces enregistrements révèlent qui sont les cibles surveillées par le gouvernement américain, ainsi que le contenu des écoutes.

Après avoir détecté une anomalie le 17 février, le FBI a lancé une enquête et a confirmé officiellement l’incident récemment. La déclaration officielle reste prudente : « Nous avons identifié et traité une activité suspecte sur le réseau du FBI, et mobilisé toutes nos capacités techniques pour y répondre. »

Le FBI refuse de préciser l’identité des attaquants, ni si une partie des données a été volée.

La méthode correspond fortement à celle du groupe chinois « Salt Typhoon »

Pour entrer dans le système du FBI, cette attaque a été qualifiée de « complexe sur le plan technique ». Les hackers ont utilisé l’infrastructure d’un fournisseur de services Internet commercial comme tremplin pour contourner les contrôles de sécurité du FBI. Cette technique, qui exploite une infrastructure légitime pour infiltrer la cible et réduire les risques de détection, est fortement associée au mode opératoire du groupe chinois « Salt Typhoon », selon les médias et experts américains.

Salt Typhoon est l’un des groupes de hackers d’État les plus actifs ces dernières années. Depuis la seconde moitié de 2024, il aurait infiltré des opérateurs télécoms américains majeurs tels qu’AT&T, Verizon, Lumen, Charter Communications, Windstream, et aurait compromis plus de 200 entreprises américaines.

Les stratégies de Salt Typhoon sont ciblées : ils ne se contentent pas de voler du contenu de communication, mais cherchent aussi à pénétrer dans les « portes dérobées légales » des opérateurs télécoms, qui ont été créées pour le gouvernement américain conformément à la loi. En contrôlant ces interfaces, les attaquants peuvent non seulement lire les communications surveillées, mais aussi découvrir qui est surveillé par le gouvernement, inversant ainsi le système de surveillance pour en faire un outil contre ses propres maîtres.

Lors des attaques de 2024, des communications de campagne de Trump et Vance auraient également été compromises.

Failles structurelles du FBI

Un contexte important à ne pas négliger : sous la politique du gouvernement actuel, le FBI a connu une réduction massive de ses effectifs, notamment dans ses personnels spécialisés en cybersécurité. La perte de ces experts pourrait compromettre sa capacité à défendre ses réseaux. La plus ancienne agence de renseignement et d’enquête des États-Unis tente de protéger davantage de données sensibles avec moins de ressources.

Le FBI n’a pas encore confirmé si cette intrusion est liée à Salt Typhoon, l’enquête est toujours en cours. Mais une chose est certaine : si les attaquants ont réussi à accéder aux données du système d’écoute, cela signifie qu’ils savent non seulement qui le FBI a arrêté, mais aussi qui il prévoit d’arrêter ensuite.