Une attaque DoS mobile déjouée par le Secret Service lors de l’Assemblée générale de l’ONU
Alors que la 80e session de l’Assemblée générale des Nations unies se tenait à New York, les services de sécurité américains ont été confrontés à une menace inédite : un projet d’attaque par déni de service (DoS) ciblant le réseau mobile de la ville. Le US Secret Service révèle aujourd’hui qu’il a découvert un ensemble de serveurs SIM détournés, utilisés pour perturber les communications mobiles dans la région. Retour sur cette opération confidentielle qui illustre la montée en puissance des cybermenaces ciblant les infrastructures critiques.
Un projet sophistiqué, une cible de choix
À l’approche de l’Assemblée générale de l’ONU, New York se retrouvait au cœur de l’attention internationale, avec des délégations de près de 200 pays, des chefs d’État et des milliers d’officiels attendus. Dans ce contexte, paralyser le réseau mobile local aurait représenté un chaos logistique majeur, perturbant communications sécurisées, coordination des forces de l’ordre et couverture médiatique. Les enquêteurs du Secret Service ont été alertés par des anomalies de trafic : des pointes inexpliquées de requêtes sur les stations de base, suivies de pertes de signal sporadiques.
La découverte des serveurs SIM malveillants
Après analyse, il est apparu qu’un réseau de serveurs, installés sur plusieurs sites stratégiques de la métropole, diffusait des commandes automatisées vers des cartes SIM compromises (SIM swap). Ces serveurs SIM avaient été configurés pour émettre simultanément de très nombreuses requêtes d’authentification aux opérateurs mobiles, saturant ainsi les infrastructures de signalisation (SS7 et 5G). Cette tactique, semblable à un botnet IoT, visait à priver des milliers d’abonnés de service réseau, voire à désactiver des terminaux critiques utilisés par les autorités.
Le rôle clé du US Secret Service
Contrairement à son image historique, limitée à la protection du président et à la lutte contre la contrefaçon, le Secret Service a développé des capacités cyber avancées pour répondre à ces menaces. Ses agents ont :
- Analysé les flux de signalisation mobile en temps réel.
- Collaboré avec les opérateurs télécoms pour identifier les SIM compromises.
- Localisé les serveurs malveillants grâce à des techniques de traçage réseau et d’infiltration.
- Désactivé ces serveurs avant qu’ils n’achèvent leur phase d’attaque majeure.
Une riposte coordonnée avec les opérateurs
Pour limiter l’impact, le Secret Service a mis en place un centre de crise commun avec les trois principaux opérateurs new-yorkais. En isolant rapidement les flux malveillants et en forçant la réinitialisation des cartes SIM compromises, les réseaux ont pu maintenir une qualité de service acceptable tout au long de l’événement. Les opérateurs ont aussi patché certains équipements de signalisation vulnérables à la surcharge, renforçant ainsi la résilience de leur infrastructure.
Implications pour la cybersécurité des infrastructures
Cette affaire démontre que les réseaux mobiles — jadis perçus comme difficiles à attaquer à grande échelle — sont désormais une cible privilégiée pour les cybercriminels organisés. Une attaque DoS mobile peut avoir des conséquences graves, notamment sur :
- Les services d’urgence (pompiers, ambulances) dépendant de la téléphonie mobile.
- La coordination des forces de l’ordre en cas de foules ou de manifestations.
- La transmission des informations sensibles entre diplomates et services de sécurité.
- La couverture médiatique mondiale, essentielle en temps réel pour l’analyse de crise.
Leçons à tirer et recommandations
Pour mieux anticiper ce type de menace, les experts recommandent :
- La surveillance proactive des pics de trafic sur les réseaux SS7 et 5G.
- La mise en place de systèmes de détection d’anomalies sur les échanges d’authentification des SIM.
- La collaboration étroite entre autorités, opérateurs et éditeurs de solutions de cybersécurité.
- L’équipement des infrastructures mobiles en mécanismes de réplication et de basculement auto-scalables.
Vers un renforcement des défenses mobiles
Cette opération révèle la nécessité pour les opérateurs et les autorités de considérer la sécurité des réseaux mobiles comme une priorité nationale. Dans un futur où la 5G et l’IoT étendront encore la surface d’attaque, la prévention et la réponse aux cyberattaques devront s’appuyer sur une coordination sans faille et des technologies de détection avancées. Pour l’heure, la vigilance reste de mise, car si le Secret Service a neutralisé cette manœuvre, d’autres acteurs malveillants pourraient tenter des attaques similaires — ou pire encore — lors d’événements à forte visibilité mondiale.