Révélation de documents fuités : un plan de piratage chinois ciblant les dissidents
Une entreprise chinoise spécialisée dans le piratage informatique
Une fuite massive de plus de 500 documents techniques sensibles, publiés en ligne de manière anonyme la semaine dernière, révèle en détail les opérations de piratage, les listes de cibles et les matériels marketing d’une entreprise technologique chinoise pour le gouvernement chinois.
Des opérations de surveillance et de harcèlement
La majorité des opérations semblent être axées sur la surveillance et le harcèlement des dissidents qui critiquent publiquement le gouvernement chinois, y compris sur des plateformes de médias sociaux mondiales comme X, anciennement connu sous le nom de Twitter.
Les listes de cibles révèlent des victimes d’au moins 14 gouvernements, de Pakistan à l’Australie, ainsi que des institutions académiques, des organisations pro-démocratie à Hong Kong, ainsi que l’Alliance militaire de l’OTAN. L’entreprise soumissionnait également pour surveiller la population ouïghoure à Xinxiang, dans le cadre d’un programme gouvernemental chinois plus vaste que les principales organisations mondiales de défense des droits de l’homme ont vivement critiqué.
Analyse des experts en cybersécurité
Les chercheurs en cybersécurité enquêtent toujours sur les différentes composantes de la fuite, partagée sur le site de développement open source populaire auprès des programmeurs, appelé GitHub. Cependant, des experts des grandes entreprises de cybersécurité américaines, notamment Mandiant de Google et Sentinel Labs, ont partagé une analyse préliminaire du contenu de la fuite, estimant les documents authentiques.
“Nous avons toutes les raisons de croire qu’il s’agit des données authentiques d’un sous-traitant soutenant des opérations mondiales et nationales de cyber espionnage en Chine”, a déclaré John Hultquist, analyste en chef de Mandiant Intelligence, une filiale de Google Cloud. “Cette fuite est étroite, mais profonde. Nous obtenons rarement un accès aussi peu restreint au fonctionnement interne de toute opération de renseignement. Nous travaillons dur pour en apprendre le plus possible et en tirer parti de manière positive.”
Les détails internes d’une entreprise affiliée à l’État chinois
L’entreprise affiliée à l’État, appelée i-Soon, est connue pour être l’un des nombreux sous-traitants qui concourent pour des opportunités de réaliser des opérations de piratage et de surveillance pour différents organismes gouvernementaux chinois. L’entreprise est actuellement confrontée à des poursuites de la part d’un autre sous-traitant chinois appelé Chengdu 404, une entreprise que le gouvernement américain a publiquement liée, dans des documents judiciaires, à des opérations de piratage pour l’État.
Il y a aussi des détails dans la fuite concernant les échelles de rémunération internes et d’autres détails bureaucratiques des contrats avec le gouvernement chinois. Il y a une note, ou un document “ReadMe”, inclus sur la page GitHub où la fuite est hébergée, où la source présumée de la fuite affirme être mécontente des politiques de l’entreprise.
Tandis que le contenu de la fuite n’est pas entièrement surprenant, il est particulièrement utile aux spécialistes et aux chercheurs, qui continuent d’examiner les contenus. En particulier, les documents individuels peuvent aider les chercheurs à vérifier les hypothèses sur la responsabilité des précédentes failles découvertes.
Source : www.wqln.org
