Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.

De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.

Une attaque sur les serveurs de SK Telecom

L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.

La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.

Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.

Des services bancaires mobiles suspendus

C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.

Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.

D’où émane l’attaque ?

La Korea Internet & Security Agency (KISA, homologue sur-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.

Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.

L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.

Un nouveau et quatrième décollage prévu pour le lanceur léger européen Vega-C qui devra placer en orbite le satellite scientifique Biomass.

Trouvez moi l'extincteur

Alors que les Canadiens élisent ce 28 avril un nouveau Parlement, ils ont subi en ligne un feu nourri de désinformation et de contenus pro-conservateurs.

Ce lundi, les canadiens sont appelés aux urnes pour des élections législatives. Le contexte politique est clairement influencé par la menace de guerre commerciale avec les États-Unis.

Depuis près d’un an, le Parti conservateur mené par Pierre Poilievre était donné favori par les sondages canadien. Dirigé par le premier ministre Mark Carney, qui vient de remplacer Justin Trudeau, le Parti libéral souffrait de « l’usure du pouvoir », selon le politologue Luc Turgeon interrogé par France Info. Mais les attaques de Donald Trump ont tout changé : depuis quelques semaines, la cote des libéraux a brusquement remonté.

En ligne, la population a par ailleurs fait face à un déferlement de désinformation d’autant plus préoccupant que Meta bloque depuis l’été 2023 tous les contenus médiatiques sur sa plateforme (une décision qui ne l’empêche pas d’utiliser les contenus journalistiques pour alimenter son IA, soulignait Radio Canada un an plus tard).

Sur d’autres réseaux, dont TikTok et X, les internautes sont bombardés de contenus pro-conservateurs. Leur portée est démultipliée par des pratiques inauthentiques, dont certaines poussées depuis les États-Unis.

• Comment les mouvements politiques français jouent des techniques de manipulation de l’information sur les réseaux sociaux

Pas d’information ? Désinformons

Les élections législatives sont le premier rendez-vous politique de grande ampleur depuis la suspension de l’accès des médias aux plateformes de Meta, relève la société de lutte contre la désinformation Newsguard.

Résultat, sur Instagram, Facebook et Thread, la société a repéré huit mensonges liés aux élections, dont sept visant le premier ministre libéral Mark Carney. Un message l’accuse d’avoir vendu l’intégralité des réserves d’or canadienne lorsqu’il dirigeait la Banque du Canada, un autre lui reproche d’avoir formulé des incantations sataniques, un montage le montre nageant avec le criminel et trafiquant sexuel Jeffrey Epstein…

Sur les trois plateformes, ces publications ont collecté plus d’un million de vues et 116 000 likes. Celle ayant recueilli le plus d’engagement affirme, à tort, que Carney a accusé les électeurs de Trump d’avoir causé « des dommages aux États-Unis pour des générations ».

Et si certaines ont été fact-checkées par les médias canadiens, Meta empêche ces contenus vérifiés de circuler sur ses réseaux sociaux. Or, d’après un sondage mené par le Reuters Institute après le blocage des contenus journalistes, 25 % des Canadiens interrogés continuent d’utiliser Facebook comme source d’information.

Ingérence états-unienne ?

Outre ces éléments, deux enquêtes relèvent une promotion anormalement élevée de contenus pro-conservateurs.

Sur TikTok, le média Pivot détaille les activités de 928 profils qualifiés de « spammeurs », car très prolifiques : tous ont commenté plus de 100 fois en trois semaines, pour un total de 176 000 commentaires sur la période.

Dans le lot, 600 comptes tiennent des propos pro-conservateurs, 225 des propos pro-libéraux. Cela signifie que 0,2 % des internautes de l’échantillon analysés par le média sont responsables de 15 % de tous les commentaires, sachant que deux tiers de ces comptes sont pro-conservateurs.

Dans la mesure où les propos publiés sont reproduits à l’identique ou presque de multiples fois, la société Agoratlas, qui a réalisé l’analyse pour Pivot, évoque un comportement inauthentique. Des méthodes qui rappellent celles utilisées en Roumanie, où le candidat d’extrême-droite Călin Georgescu, crédité de 1% d’intention de vote un mois avant le scrutin, avait obtenu 23 % des voix après des actions menées sur TikTok (la nouvelle élection roumaine se jouera les 4 et 18 mai).

• La Roumanie, laboratoire des ingérences russes en Europe

En parallèle, le Financial Times a produit sa propre analyse de 350 000 publications sur X. Là encore, le média constate des activités coordonnées de promotion de Pierre Poilievre et d’attaques contre son concurrent Mark Carney.

Spécificité de ces opérations, selon les experts interrogés par le média : un volume important de désinformation est poussé par des acteurs états-uniens, dont des podcasters et influenceurs gravitant à l’extrême-droite de l’échiquier politique. Elon Musk lui-même, propriétaire de X, a ouvertement soutenu Poilievre en janvier, de la même manière qu’il avait soutenu les candidats d’extrême-droite en Allemagne et de droite au Royaume-Uni.

• Élections allemandes : TikTok et X poussent les contenus favorables au parti d’extrême droite AfD

Dans un sondage mené par le Canadian Digital Media Research Network, 68 % des canadiens répondants se sont déclarés inquiets de possibles ingérences états-uniennes dans leurs élections. Le pays est en tête de leurs préoccupations en la matière, devant le rôle que pourraient jouer la Chine, la Russie et l’Inde.