Pékin a les yeux partout. Son secret ? En voici une infime partie dévoilée grâce à une importante fuite de données de l’entreprise i-Soon. À travers plus de 570 fichiers et images, on apprend comment le prestataire informatique chinois a infiltré des pouvoirs étrangers, des comptes de réseaux sociaux et des ordinateurs personnels. Des experts de SentinelLabs et Malwarebytes, sociétés américaines de cybersécurité, affirment que l’entreprise incriminée s’est immiscée dans les systèmes d’une dizaine de gouvernements. Sont aussi concernées les organisations pro-démocratie à Hongkong, ainsi que l’Otan.I-Soon se présente comme une entreprise spécialisée dans la sécurité informatique et a candidaté à des appels d’offres du gouvernement chinois. Si son site Internet n’était pas accessible jeudi matin, des archives en ligne datant de mardi indiquent que l’entreprise est basée à Shanghai avec des bureaux à Pékin et dans plusieurs provinces chinoises, notamment au Sichuan (sud-ouest). Ses données ont été déposées le 16 février sur le site de partage GitHub. « La fuite fournit certains des détails les plus concrets rendus publics à ce jour » au sujet de l’espionnage supposé de la Chine et révèle sa « maturité », écrit SentinelLabs dans un rapport publié mercredi 21 février.L’auteur de la fuite et ses motivations ne sont pas connus mais elle « donne un aperçu inédit des opérations internes d’un prestataire de services de piratage informatique affilié à un Etat », selon SentinelLabs. Autrement dit, on pénètre dans les coulisses d’i-Soon. Par exemple, comment ses employés peuvent accéder à l’ordinateur d’une personne, en prendre le contrôle à distance et surveiller ce qu’elle tape. Toujours selon ces documents, i-Soon propose par ailleurs de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple.Parmi les faits d’armes d’I-Soon : l’infiltration des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, d’après un autre rapport publié, mercredi 21 février, par Malwarebytes. Au moins vingt gouvernements et territoires étrangers sont concernés. Par exemple, on observe qu’une liste présente de nombreux dossiers de vol d’une compagnie aérienne vietnamienne, y compris les numéros d’identité des voyageurs, leurs professions et leurs destinations.55 000 dollars pour s’introduire dans un ministère au VietnamL’entreprise aurait aussi récolté des données routières provenant de Taïwan, l’île de 23 millions d’habitants que la Chine revendique comme son territoire. Des informations qui pourraient s’avérer utiles à l’armée chinoise en cas d’invasion de Taïwan. Plus près de chez nous, un autre fichier montre des employés discutant d’une liste de cibles en Grande-Bretagne, y compris ses bureaux de l’Intérieur et des Affaires étrangères ainsi que le Trésor. Figuraient également les groupes de réflexion britanniques Chatham House et l’Institut international d’études stratégiques.Dans les documents divulgués, l’AFP a trouvé ce qui semble correspondre à des listes de ministères en Thaïlande et au Royaume-Uni, et des captures d’écran de tentatives de connexion au compte Facebook d’une personne. On découvre en plus une conversation houleuse entre un employé de i-Soon et un responsable au sujet de sa rémunération. De nombreux pirates informatiques travaillent pour moins de 1 000 dollars par mois, un salaire étonnamment bas même en Chine, a déclaré Adam Kozy, un ancien analyste du FBI qui a écrit un livre sur le piratage chinois dans le Washington Post. Un dossier précise les primes pour les pirates informatiques, notamment un versement de 55 000 dollars (50 780 euros) pour s’introduire dans un ministère au Vietnam. »Comme le montre la fuite de documents, les entreprises tierces jouent un rôle important pour faciliter de nombreuses attaques de la Chine dans le domaine cybernétique », estime SentinelLabs. Une autre capture d’écran décrit une demande d’un client pour accéder illégalement aux systèmes informatiques du ministre des Affaires étrangères, du cabinet du Premier ministre, de l’agence nationale de renseignement et d’autres ministères d’un pays non nommé. Les experts qui ont décortiqué la fuite de données indiquent que i-Soon proposait de prendre le contrôle d’un compte sur le réseau social X (ex-Twitter) afin de surveiller l’activité d’un utilisateur cible.Les minorités visées par l’espionnage chinoisSelon les fuites, i-Soon a candidaté à des appels d’offres des autorités de la région du Xinjiang (nord-ouest de la Chine) pour y réaliser notamment des opérations de piratage. Après plusieurs attentats meurtriers, les autorités imposent depuis plus d’une décennie dans cette région des mesures draconiennes au nom de l’antiterrorisme. Des études occidentales, fondées sur des interprétations de documents officiels chinois, des témoignages de victimes présumées et des extrapolations statistiques, accusent les autorités de répression contre les Ouïghours, l’une des minorités autochtones du Xinjiang.L’entreprise i-Soon fait partie « d’un écosystème de sous-traitants liés à la scène du hacking patriotique chinois, qui s’est développée il y a deux décennies et est depuis devenue légitime », souligne John Hultquist, analyste en chef de Mandiant Intelligence, une société de cybersécurité appartenant à Google Cloud dans le New York Times. Les groupes comme i-Soon se présentent comme essentiels à la vaste campagne du Parti communiste visant à éliminer les menaces qui pèsent sur son pouvoir dans le cyberespace. Ainsi, la Chine se tourne de plus en plus vers des entreprises privées dans des campagnes visant à pirater des gouvernements étrangers et à contrôler sa population nationale.De son côté, le ministère chinois des Affaires étrangères a pour sa part affirmé jeudi lors d’un point presse régulier « ne pas être au courant » de cette affaire. « Par principe, la Chine s’oppose résolument à toute forme de cyberattaques et les combat conformément à la loi », a indiqué Mao Ning, une porte-parole du ministère, en réponse à une question sur le sujet. Pourtant, depuis plusieurs années, Pékin semble avoir prouvé l’inverse en encourageant la rivalité en matière de piratage informatique. De son côté, le New York Times rappelle que les responsables du gouvernement américain ont mis en garde à plusieurs reprises contre les efforts de piratage chinois. La question est de savoir jusqu’où ira Pékin ?
Source link : https://www.lexpress.fr/monde/asie/espionnage-i-soon-cette-discrete-societe-au-service-de-pekin-V5XL5FOW7RB35EJ3JURPGYSU6U/
Author :
Publish date : 2024-02-22 13:59:48
Copyright for syndicated content belongs to the linked Source.
