Qui se cache derrière le voile opaque des opérations de piratage menées par le gouvernement chinois ?
Ce week-end, une fuite majeure a révélé des informations cruciales sur I-Soon, un entrepreneur de piratage au service du gouvernement chinois. Cette fuite donne-t-elle aux chercheurs en cybersécurité et aux gouvernements rivaux une occasion en or de comprendre les coulisses des opérations de piratage chinoises ?
À l’instar de l’opération de piratage et de fuite qui avait visé le fabricant italien de logiciels espions Hacking Team en 2015, la fuite d’I-Soon comprend des documents d’entreprise et des communications internes. Ces documents révèlent-ils que I-Soon était impliqué dans le piratage d’entreprises et d’agences gouvernementales dans plusieurs pays d’Asie ?
Cette fuite pourrait-elle être la plus significative concernant une entreprise suspectée de fournir des services d’espionnage cybernétique pour le compte des services de sécurité chinois ?
Les fichiers divulgués ont été postés sur GitHub, attirant l’attention des observateurs des opérations de piratage chinoises. Quelles implications cette fuite a-t-elle pour la compréhension des opérations internes d’un entrepreneur de piratage affilié à un État ?
Cette fuite fournit-elle une perspective inédite sur les opérations internes d’un contractant de piratage affilié à un État, comme l’a souligné Dakota Cary de la firme de cybersécurité SentinelOne dans un post de blog ?
Les documents montrent-ils que I-Soon travaillait pour le ministère de la Sécurité publique chinois, l’armée, et la marine, et vendait également ses services aux agences de l’application de la loi dans toute la Chine pour cibler des minorités telles que les Tibétains et les Ouïghours ?
Enfin, cet exposé des activités d’I-Soon et le lien établi avec APT41, un groupe de piratage du gouvernement chinois, changeront-ils la manière dont les chercheurs et les firmes de cybersécurité abordent le potentiel des actions futures de groupes de piratage mercenaires basés sur leur activité passée ?
Le gouvernement chinois reste silencieux face à ces révélations, tandis que I-Soon, dont le cache de documents divulgués a été retiré de GitHub, semble continuer ses opérations comme si de rien n’était. Cette fuite, probablement l’œuvre d’un employé mécontent, soulève-t-elle des questions sur la sécurité et l’éthique dans l’industrie mondiale du piratage gouvernemental ?
Source : Techcrunch