Chine : Une fuite de données révèle le piratage de l’Otan par une société informatique
cyberinsécurité•Un prestataire informatique chinois a réussi à infiltrer l’Otan, des gouvernements étrangers ainsi que des comptes de réseaux sociaux et des ordinateurs personnels
20 Minutes avec AFP
C’est une fuite qui met en lumière la « maturité » du niveau d’espionnage des sociétés chinoises. Selon des analystes ayant passé au crible une importante mise en ligne de données de l’entreprise I-Soon, ce prestataire informatique chinois a été en mesure d’infiltrer l’Otan, des gouvernements étrangers ainsi que des comptes de réseaux sociaux et des ordinateurs personnels.
Ces experts de SentinelLabs et Malwarebytes, sociétés américaines de cybersécurité, affirment que I-Soon a infiltré les systèmes d’une dizaine de gouvernements et d’organisations prodémocratie à Hong Kong.
L’auteur de la fuite inconnu
I-Soon se présente comme une entreprise spécialisée dans la sécurité informatique et a candidaté à des appels d’offres du gouvernement chinois. Ses données ont été partagées le 16 février sur le site de partage GitHub. Elles contiennent des fichiers de conversation, des présentations et des listes de cibles, selon les analystes.
« La fuite fournit certains des détails les plus concrets rendus publics à ce jour » sur l’espionnage supposé de la Chine, écrit SentinelLabs dans un rapport publié mercredi. L’auteur de la fuite et ses motivations ne sont pas connus mais elle « donne un aperçu inédit des opérations internes d’un prestataire de services de piratage informatique affilié à un Etat », selon SentinelLabs.
La chine officiellement « pas au courant »
I-Soon a été en mesure d’infiltrer notamment des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, d’après un autre rapport publié mercredi par Malwarebytes. Mise en cause, l’entreprise I-Soon n’avait pas répondu dans l’immédiat à une demande de commentaire de l’AFP.
Le ministère chinois des Affaires étrangères a pour sa part affirmé jeudi lors d’un point presse régulier « ne pas être au courant » de cette affaire. « Par principe, la Chine s’oppose résolument à toute forme de cyberattaques et les combat conformément à la loi », a indiqué Mao Ning, une porte-parole du ministère, en réponse à une question sur le sujet.
Prendre le contrôle d’un ordinateur
Les experts qui ont décortiqué la fuite de données indiquent que I-Soon proposait de prendre le contrôle d’un compte sur le réseau social X (ex-Twitter). L’objectif mis en avant par la firme auprès de clients potentiels était de pouvoir surveiller l’activité d’un utilisateur cible et de lire notamment ses messages privés.
Dans ces fuites supposées, I-Soon explique également comment ses employés peuvent accéder à l’ordinateur d’une personne, en prendre le contrôle à distance et surveiller ce qu’elle tape. Toujours selon ces documents, I-Soon propose par ailleurs de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple, ou d’en extraire illégalement des données via une batterie externe.
Selon les fuites, I-Soon a candidaté à des appels d’offres des autorités de la région du Xinjiang (nord-ouest de la Chine) pour y réaliser notamment des opérations de piratage.
À lire aussi
