
Des hackers liés à l’Iran auraient tenté de localiser des soldats américains grâce aux réseaux mobiles
Les tensions entre Washington et Téhéran continuent de s’intensifier. Toutefois, les affrontements ne se déroulent plus uniquement sur le terrain militaire. Désormais, le cyberespace occupe une place centrale dans cette confrontation.
Selon plusieurs informations issues de données récemment analysées, des hackers liés à l’Iran auraient tenté d’exploiter les réseaux de téléphonie mobile afin de suivre la localisation de soldats américains présents dans la région du Golfe.
Cette opération présumée aurait permis de recueillir des informations sur certains appareils mobiles utilisés par des militaires américains ou par des contractuels travaillant pour les États-Unis. L’objectif aurait été d’obtenir des indications sur leurs déplacements afin d’adapter d’éventuelles opérations militaires.
Une nouvelle dimension dans les tensions entre Washington et Téhéran
Cette affaire intervient alors que les relations entre les deux pays restent particulièrement tendues. Depuis plusieurs jours, les États-Unis et l’Iran multiplient les affrontements dans la région.
Washington affirme avoir mené plusieurs frappes contre des positions iraniennes. En revanche, Téhéran revendique des attaques visant des installations américaines, notamment à Bahreïn.
Parallèlement à ces opérations militaires, une autre bataille se déroule de manière beaucoup plus discrète. En effet, les cyberattaques se multiplient et ciblent désormais les infrastructures de télécommunications ainsi que les appareils mobiles.
Pour plusieurs chercheurs en cybersécurité, cette évolution traduit un changement important. Selon eux, les capacités iraniennes dans le domaine de la cyberguerre se sont progressivement renforcées au fil des années.
Des requêtes SS7 repérées par plusieurs opérateurs
Selon des informations transmises au Financial Times par le projet Mobile Surveillance Monitor, plusieurs opérateurs télécoms présents dans les pays du Golfe ont récemment bloqué une série de requêtes techniques appelées « pings SS7 ».
Ces requêtes possèdent normalement une fonction légitime. Elles servent notamment au bon fonctionnement des communications entre différents réseaux téléphoniques internationaux.
Cependant, les spécialistes estiment que les demandes observées pourraient correspondre à une campagne organisée visant des utilisateurs américains présents au Moyen-Orient.
Les appareils concernés étaient connectés à des réseaux étrangers grâce aux mécanismes d’itinérance internationale. Ainsi, ces requêtes auraient permis de rechercher certaines informations liées à leur localisation.
Une ancienne faille toujours exploitable
Le protocole SS7 existe depuis plusieurs décennies. Il constitue encore aujourd’hui un élément essentiel du fonctionnement des réseaux téléphoniques internationaux.
Toutefois, cette technologie présente des vulnérabilités connues depuis longtemps. Plusieurs spécialistes alertent régulièrement sur les risques liés à ces failles.
Certaines personnes disposant d’un accès spécifique aux infrastructures télécoms peuvent exploiter ces mécanismes afin d’obtenir différentes informations concernant un téléphone mobile.