> Le 15 juin 2022 à 21:07, Richard Klein <varicap....@gmail.com> a écrit : > > >Huawei est aussi très actif aussi dans l’infrastructure >de câble (voir > >https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 >000 > >km de câble aurait été déployé par Huawei en >Afrique. > C'est du câble passif ou du câble actif ?
Dépends des cas. > https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294 > > <https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294> > Désolé l'occasion était trop belle et cela permet de reboucler sur une des > hypothèses d'origines ! Sur cette affaire j’ai tous les détails. Je ne pense pas que cela intéresse toute la liste et puis je n’aime pas me faire insulter. Grosso modo, une ligne de script dans la config du serveur de backup qui envoyait tous les soirs une copie des données capturées à une adresse IP à Shanghai. A priori la ligne de code a été rajoutée durant le transport de l’équipement (la réinitialisation de l’équipement ne remet pas cette fameuse ligne) et ne serait pas un hack à distance. Par contre la pratique d’enregistrer les vidéos et d’activer les micros pour enregistrer les discussions dans les couloirs avait été mise en place par les ingénieurs sécurité américains (anciens de la NSA), qui avaient été remplacés avant la découverte du pot au rose par des ingénieurs africains (sénégalais formé en France). Ainsi les données de backup contenaient aussi les vidéos ou les enregistrements audios. On ne sait pas si les ingés US avaient détecté le problème et n’avaient pas réagi ou s’ils étaient simplement incompétents. D’autant plus que pot au rose a simplement été découvert en regardant les logs SMTP des routeurs de sortie et en activant netflow sur les routeurs de sortie. Cordialement, PS: Tout cela me rappelle la séquence dans « les barbouzes » ou l’armée d’espions chinois débarque. Bon il y a aussi la référence au « Chinois à Paris » de Jean Yanne. > > Bonne soirée a tous. > > Richard > > Le mer. 15 juin 2022 à 18:29, Kavé Salamatian <kave.salamat...@univ-savoie.fr > <mailto:kave.salamat...@univ-savoie.fr>> a écrit : > > > > Le 15 juin 2022 à 17:56, Matic Vari <varima...@gmail.com > > <mailto:varima...@gmail.com>> a écrit : > > > > Bonjour, > > > > J'étais a Abidjan quand l'incendie a eu lieu. Mon employeur était > > client d'Orange. On a vécu plusieurs semaines de service coupé, puis > > dégradé, mais nous ne sommes jamais revenu aux performances d'avant. > > > > Je ne vois pas comment les buralistes espérait en tirer partie, une > > carte SIM c'est 500FCFA (0€75) chez Orange, et les autres étaient > > souvent moins cher (MTN et MOOV, 200 à 300FCFA la SIM). > > Oui, mais Orange avait la grosse part du marché et après l’incident sa part > de marché à rapidement changé. Le côté sordide de l’affaire était que le > sabotage s’était fait pour des peccadilles. > > > > Je n'ai jamais eu l'explication complète de la part d'Orange sur les > > origines de l'incendie à l'époque. C'est pour cela que ça m’intéresse > > et que je cherches des sources. Corroborer les informations est très > > important, surtout là bas ou les rumeurs et les fake-news ont beaucoup > > plus d'impact qu'en Europe. On y croise aussi des trucs "plus gros", > > que les gens peuvent croire assez facilement. > > J’ai eu l’info par au moins trois voies différentes. Mais jamais eu le temps > d’aller plus loin que ces trois avis. La question qui m’intéressait était la > position de la Chine et de Huawei sur cette affaire. > > > > > Sinon l'implantation chinoise est forte la bas. Huawai est très > > implanté, mais les personnes coté techniquechez Orange ne sont pas > > dupes. Les serveurs de gestion des cells de téléphonie mobile doivent > > être connecté a Internet et envois des volumes importants de données > > toutes les nuits, sans que ce soit très clair sur ce qui est envoyé. > > Ils ont un bâtiment, Huawai, à Koumassi, non loin de la boutique "Eric > > Kayser". > > L'installation est faite pour le compte d'Orange par des techniciens > > embauchés par les fournisseurs (ils ont un peu de Nokia aussi). > > > Huawei est aussi très actif aussi dans l’infrastructure de câble (voir > https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 000 > km de câble aurait été déployé par Huawei en Afrique. > > Cordialement > > > > > > > Cdlt, > > > > Vari Matic. > > > > > > > > > > > > Le 15/06/2022, Kavé Salamatian<kave.salamat...@univ-savoie.fr > > <mailto:kave.salamat...@univ-savoie.fr>> a écrit : > >> Cela remonte à il y a 4 ans de cela. Il y’avait eu des articles de presse. > >> La description de l’incident: > >> https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html > >> > >> <https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html> > >> > >> Je travaillais à ce moment, et je m’y’intéresse toujours, à la pénétration > >> chinoise sur le marché des télécoms en Afrique et j’avais fait un voyage > >> sur > >> place pour évaluer si cet incident pouvait être rattaché à la Chine. > >> J’avais > >> parlé à des autorités locales à cette occasion et le fin mot de l’histoire > >> m’avait été expliqué par un acteur associatif local. Cela avait été > >> corroboré par des questions que j’avais posées aux gens du ministère des > >> télécoms. Il y’avait eu un article que je dois retrouver qui décrivait tout > >> cela. > >> > >> Cordialement > >> > >> > >> > >> > >>> Le 15 juin 2022 à 16:24, Matic Vari <varima...@gmail.com > >>> <mailto:varima...@gmail.com>> a écrit : > >>> > >>> Bonjour, > >>> > >>> C'est intéressant, pourriez-vous donner vos sources ? > >>> > >>> Cordialement, > >>> > >>> Vari Matic. > >>> > >>> Le 15/06/2022, Kavé Salamatian<kave.salamat...@univ-savoie.fr > >>> <mailto:kave.salamat...@univ-savoie.fr>> a écrit : > >>>> Bonjour, > >>>> > >>>> Merci beaucoup pour cette hypothèse. Je crois qu’il y’a un autre > >>>> précédent > >>>> intéressant. Le datacenter sur le point d’arrivée d’un câble maritime en > >>>> Côte d’Ivoire avait pris feu pour cause d'un survoltage dû au sabotage de > >>>> la > >>>> station électrique qui alimentait le datacenter. L’investigation avait > >>>> montré que le sabotage avait été commandité par un obscur syndicat de > >>>> buraliste qui avait fait le coup pour pousser les clients à changer > >>>> d’opérateur et donc à gagner de l’argent sur l’achat de nouvelle carte > >>>> SIM. > >>>> > >>>> Cordialement, > >>>> > >>>> > >>>> > >>>>> Le 15 juin 2022 à 16:00, Hervé BRY via frnog <frnog@frnog.org > >>>>> <mailto:frnog@frnog.org>> a écrit > >>>>> : > >>>>> > >>>>> Bonjour, > >>>>> > >>>>> Le mar. 14 juin 2022 à 23:19, Kavé Salamatian < > >>>>> kave.salamat...@univ-savoie.fr <mailto:kave.salamat...@univ-savoie.fr>> > >>>>> a écrit : > >>>>> > >>>>>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre > >>>>>> d’événements visant des réseaux 5G et des infrastructures numériques > >>>>>> et > >>>>>> ayant des motivations de type anti-numérique, radical écolo, > >>>>>> libertaires, > >>>>>> etc. voir le site de reporterre qui fait une analyse assez détaillée > >>>>>> des > >>>>>> motivations. > >>>>>> > >>>>> > >>>>> Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer > >>>>> certains des vandalismes synchronisés qui ont eu lieu ces dernières > >>>>> années: > >>>>> le grand banditisme. > >>>>> Un groupe de malfrats bien renseignés voulant isoler ou perturber > >>>>> suffisamment le réseau d'une entreprise cible pour par exemple > >>>>> l'empêcher > >>>>> de réaliser une transaction critique à un instant T, nuire à son > >>>>> activité > >>>>> et ainsi détourner des clients ou faire varier son cours en bourse, ou > >>>>> encore désarmer des systèmes d'alertes (alarmes...) en vue d'une > >>>>> intrusion > >>>>> physique. On serait là sur un DoS basé sur une coupure des câbles > >>>>> plutôt > >>>>> que sur une saturation du type DDoS. Dans ce cas, seule une cible > >>>>> précise > >>>>> est visée, le chaos pour les autres utilisateurs des câbles, c'est du > >>>>> dommage collatéral. > >>>>> J'aurai du mal à imaginer que dans les milieux criminels/mafieux on > >>>>> manque > >>>>> de ressources financières ou techniques pour ce genre d'opérations. > >>>>> Si je me souviens bien, une des grosses coupures de ces dernières > >>>>> années > >>>>> dans le sud-est parisien a affecté entre autres un gros site de paris > >>>>> en > >>>>> ligne, qui pourrait par exemple être une belle cible pour ça... > >>>>> > >>>>> Hervé BRY > >>>>> Head of Infrastructure > >>>>> Geneanet (http://www.geneanet.org <http://www.geneanet.org/>) > >>>>> > >>>>> --------------------------- > >>>>> Liste de diffusion du FRnOG > >>>>> http://www.frnog.org/ <http://www.frnog.org/> > >>>> > >>>> > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ <http://www.frnog.org/> > >> > >> >
signature.asc
Description: Message signed with OpenPGP
