Bonjour, Avez-vous des sources sur cela ?
Cordialement, Vari Matic. Le 15/06/2022, Kavé Salamatian<kave.salamat...@univ-savoie.fr> a écrit : > > >> Le 15 juin 2022 à 21:07, Richard Klein <varicap....@gmail.com> a écrit : >> >> >Huawei est aussi très actif aussi dans l’infrastructure >de câble (voir >> > https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 >> > >000 km de câble aurait été déployé par Huawei en >Afrique. >> C'est du câble passif ou du câble actif ? > > Dépends des cas. >> https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294 >> <https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294> >> Désolé l'occasion était trop belle et cela permet de reboucler sur une des >> hypothèses d'origines ! > > Sur cette affaire j’ai tous les détails. Je ne pense pas que cela intéresse > toute la liste et puis je n’aime pas me faire insulter. Grosso modo, une > ligne de script dans la config du serveur de backup qui envoyait tous les > soirs une copie des données capturées à une adresse IP à Shanghai. A priori > la ligne de code a été rajoutée durant le transport de l’équipement (la > réinitialisation de l’équipement ne remet pas cette fameuse ligne) et ne > serait pas un hack à distance. > > Par contre la pratique d’enregistrer les vidéos et d’activer les micros pour > enregistrer les discussions dans les couloirs avait été mise en place par > les ingénieurs sécurité américains (anciens de la NSA), qui avaient été > remplacés avant la découverte du pot au rose par des ingénieurs africains > (sénégalais formé en France). Ainsi les données de backup contenaient aussi > les vidéos ou les enregistrements audios. On ne sait pas si les ingés US > avaient détecté le problème et n’avaient pas réagi ou s’ils étaient > simplement incompétents. D’autant plus que pot au rose a simplement été > découvert en regardant les logs SMTP des routeurs de sortie et en activant > netflow sur les routeurs de sortie. > > Cordialement, > > PS: Tout cela me rappelle la séquence dans « les barbouzes » ou l’armée > d’espions chinois débarque. Bon il y a aussi la référence au « Chinois à > Paris » de Jean Yanne. > >> >> Bonne soirée a tous. >> >> Richard >> >> Le mer. 15 juin 2022 à 18:29, Kavé Salamatian >> <kave.salamat...@univ-savoie.fr <mailto:kave.salamat...@univ-savoie.fr>> a >> écrit : >> >> >> > Le 15 juin 2022 à 17:56, Matic Vari <varima...@gmail.com >> > <mailto:varima...@gmail.com>> a écrit : >> > >> > Bonjour, >> > >> > J'étais a Abidjan quand l'incendie a eu lieu. Mon employeur était >> > client d'Orange. On a vécu plusieurs semaines de service coupé, puis >> > dégradé, mais nous ne sommes jamais revenu aux performances d'avant. >> > >> > Je ne vois pas comment les buralistes espérait en tirer partie, une >> > carte SIM c'est 500FCFA (0€75) chez Orange, et les autres étaient >> > souvent moins cher (MTN et MOOV, 200 à 300FCFA la SIM). >> >> Oui, mais Orange avait la grosse part du marché et après l’incident sa >> part de marché à rapidement changé. Le côté sordide de l’affaire était que >> le sabotage s’était fait pour des peccadilles. >> > >> > Je n'ai jamais eu l'explication complète de la part d'Orange sur les >> > origines de l'incendie à l'époque. C'est pour cela que ça m’intéresse >> > et que je cherches des sources. Corroborer les informations est très >> > important, surtout là bas ou les rumeurs et les fake-news ont beaucoup >> > plus d'impact qu'en Europe. On y croise aussi des trucs "plus gros", >> > que les gens peuvent croire assez facilement. >> >> J’ai eu l’info par au moins trois voies différentes. Mais jamais eu le >> temps d’aller plus loin que ces trois avis. La question qui m’intéressait >> était la position de la Chine et de Huawei sur cette affaire. >> >> > >> > Sinon l'implantation chinoise est forte la bas. Huawai est très >> > implanté, mais les personnes coté techniquechez Orange ne sont pas >> > dupes. Les serveurs de gestion des cells de téléphonie mobile doivent >> > être connecté a Internet et envois des volumes importants de données >> > toutes les nuits, sans que ce soit très clair sur ce qui est envoyé. >> > Ils ont un bâtiment, Huawai, à Koumassi, non loin de la boutique "Eric >> > Kayser". >> > L'installation est faite pour le compte d'Orange par des techniciens >> > embauchés par les fournisseurs (ils ont un peu de Nokia aussi). >> >> >> Huawei est aussi très actif aussi dans l’infrastructure de câble (voir >> https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 >> 000 km de câble aurait été déployé par Huawei en Afrique. >> >> Cordialement >> >> >> >> > >> > Cdlt, >> > >> > Vari Matic. >> > >> > >> > >> > >> > >> > Le 15/06/2022, Kavé Salamatian<kave.salamat...@univ-savoie.fr >> > <mailto:kave.salamat...@univ-savoie.fr>> a écrit : >> >> Cela remonte à il y a 4 ans de cela. Il y’avait eu des articles de >> >> presse. >> >> La description de l’incident: >> >> https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html >> >> <https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html> >> >> >> >> Je travaillais à ce moment, et je m’y’intéresse toujours, à la >> >> pénétration >> >> chinoise sur le marché des télécoms en Afrique et j’avais fait un >> >> voyage sur >> >> place pour évaluer si cet incident pouvait être rattaché à la Chine. >> >> J’avais >> >> parlé à des autorités locales à cette occasion et le fin mot de >> >> l’histoire >> >> m’avait été expliqué par un acteur associatif local. Cela avait été >> >> corroboré par des questions que j’avais posées aux gens du ministère >> >> des >> >> télécoms. Il y’avait eu un article que je dois retrouver qui décrivait >> >> tout >> >> cela. >> >> >> >> Cordialement >> >> >> >> >> >> >> >> >> >>> Le 15 juin 2022 à 16:24, Matic Vari <varima...@gmail.com >> >>> <mailto:varima...@gmail.com>> a écrit : >> >>> >> >>> Bonjour, >> >>> >> >>> C'est intéressant, pourriez-vous donner vos sources ? >> >>> >> >>> Cordialement, >> >>> >> >>> Vari Matic. >> >>> >> >>> Le 15/06/2022, Kavé Salamatian<kave.salamat...@univ-savoie.fr >> >>> <mailto:kave.salamat...@univ-savoie.fr>> a écrit : >> >>>> Bonjour, >> >>>> >> >>>> Merci beaucoup pour cette hypothèse. Je crois qu’il y’a un autre >> >>>> précédent >> >>>> intéressant. Le datacenter sur le point d’arrivée d’un câble maritime >> >>>> en >> >>>> Côte d’Ivoire avait pris feu pour cause d'un survoltage dû au >> >>>> sabotage de >> >>>> la >> >>>> station électrique qui alimentait le datacenter. L’investigation >> >>>> avait >> >>>> montré que le sabotage avait été commandité par un obscur syndicat >> >>>> de >> >>>> buraliste qui avait fait le coup pour pousser les clients à changer >> >>>> d’opérateur et donc à gagner de l’argent sur l’achat de nouvelle >> >>>> carte >> >>>> SIM. >> >>>> >> >>>> Cordialement, >> >>>> >> >>>> >> >>>> >> >>>>> Le 15 juin 2022 à 16:00, Hervé BRY via frnog <frnog@frnog.org >> >>>>> <mailto:frnog@frnog.org>> a écrit >> >>>>> : >> >>>>> >> >>>>> Bonjour, >> >>>>> >> >>>>> Le mar. 14 juin 2022 à 23:19, Kavé Salamatian < >> >>>>> kave.salamat...@univ-savoie.fr >> >>>>> <mailto:kave.salamat...@univ-savoie.fr>> a écrit : >> >>>>> >> >>>>>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre >> >>>>>> d’événements visant des réseaux 5G et des infrastructures >> >>>>>> numériques >> >>>>>> et >> >>>>>> ayant des motivations de type anti-numérique, radical écolo, >> >>>>>> libertaires, >> >>>>>> etc. voir le site de reporterre qui fait une analyse assez >> >>>>>> détaillée >> >>>>>> des >> >>>>>> motivations. >> >>>>>> >> >>>>> >> >>>>> Il y a une hypothèse non évoquée, qui pourrait il me semble >> >>>>> expliquer >> >>>>> certains des vandalismes synchronisés qui ont eu lieu ces dernières >> >>>>> années: >> >>>>> le grand banditisme. >> >>>>> Un groupe de malfrats bien renseignés voulant isoler ou perturber >> >>>>> suffisamment le réseau d'une entreprise cible pour par exemple >> >>>>> l'empêcher >> >>>>> de réaliser une transaction critique à un instant T, nuire à son >> >>>>> activité >> >>>>> et ainsi détourner des clients ou faire varier son cours en bourse, >> >>>>> ou >> >>>>> encore désarmer des systèmes d'alertes (alarmes...) en vue d'une >> >>>>> intrusion >> >>>>> physique. On serait là sur un DoS basé sur une coupure des câbles >> >>>>> plutôt >> >>>>> que sur une saturation du type DDoS. Dans ce cas, seule une cible >> >>>>> précise >> >>>>> est visée, le chaos pour les autres utilisateurs des câbles, c'est >> >>>>> du >> >>>>> dommage collatéral. >> >>>>> J'aurai du mal à imaginer que dans les milieux criminels/mafieux on >> >>>>> manque >> >>>>> de ressources financières ou techniques pour ce genre d'opérations. >> >>>>> Si je me souviens bien, une des grosses coupures de ces dernières >> >>>>> années >> >>>>> dans le sud-est parisien a affecté entre autres un gros site de >> >>>>> paris >> >>>>> en >> >>>>> ligne, qui pourrait par exemple être une belle cible pour ça... >> >>>>> >> >>>>> Hervé BRY >> >>>>> Head of Infrastructure >> >>>>> Geneanet (http://www.geneanet.org <http://www.geneanet.org/>) >> >>>>> >> >>>>> --------------------------- >> >>>>> Liste de diffusion du FRnOG >> >>>>> http://www.frnog.org/ <http://www.frnog.org/> >> >>>> >> >>>> >> >>> >> >>> >> >>> --------------------------- >> >>> Liste de diffusion du FRnOG >> >>> http://www.frnog.org/ <http://www.frnog.org/> >> >> >> >> >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/