Sommaire
Une fuite de données révèle les pratiques de cyberespionnage de Pékin
570 fichiers textes et images appartenant à l’entreprise chinoise I-Soon ont été rendus publics sur GitHub à la mi-février. Cette fuite de données n’est pas tout à fait comme les autres, I-Soon étant un fournisseur des services de renseignement de la Chine. Elle a permis de mettre en évidence des pratiques de cyberespionnages massives.
Les activités de cyberespionnage externalisées par Pékin
Historiques de conversation entre les employés, des listes de cibles et de victimes de piratages informatiques et des documents mettant en avant des outils de cyberattaque, voilà ce qu’a trouvé le Washington Post en analysant cette fuite inhabituelle. Les documents ont été authentifiés par des spécialistes en cybersécurités interrogés par la presse américaine.
Ces documents ont révélé le rôle majeur de l’entreprise chinoise I-Soon dans le domaine de l’espionnage électronique. I-Soon vend des services de piratage et de collecte de données, principalement à Pékin, et fait partie d’un réseau de sous-traitants actif depuis plus de vingt ans. Ces sociétés travaillent pour l’armée chinoise et le gouvernement chinois, en particulier les ministères de la Sécurité publique et de la Sécurité de l’État. Il est même dit qu’I-Soon a collaboré avec APT41, un groupe de hackers chinois réputé pour ses cyberattaques discrètes sur une période de trois ans.
Des cibles variées à l’échelle mondiale
Parmi les victimes de ce vaste réseau, on compte une vingtaine de gouvernements, dont le Royaume-Uni, l’Inde, Hong Kong, la Thaïlande, la Corée du Sud, la Malaisie, la Mongolie, le Népal et le Nigéria. Même l’OTAN aurait été visée. Les documents ont révélé que ces entreprises travaillent depuis près de huit ans pour infiltrer les bases de données et exploiter les communications de ces pays et organisations intergouvernementales. Par exemple, les clients d’I-Soon ont eu accès à des données cartographiques de Taïwan, informations potentiellement utiles en cas de conflit avec la Chine.
Des missions variées et ciblées
Les services proposés par I-Soon permettent de surveiller les comptes Microsoft Outlook et Hotmail des utilisateurs, ainsi que d’accéder à distance aux données d’appareils iOS. Ces outils sont utilisés pour contrôler des discussions en ligne et mener des campagnes de phishing pour le compte de Pékin. Les informations personnelles des cibles peuvent également être obtenues à partir de leurs comptes Telegram et Facebook.
En outre, ces outils sont utilisés pour cibler les minorités ethniques en Chine, telles que les Ouïghours, même lorsqu’ils sont aux États-Unis. Enfin, ces pratiques visent également à nuire aux géants américains de la technologie, dans le cadre de la “guerre de l’information”.
Source : CNEWS
