Douze ressortissants chinois, suspectés d’avoir commis de nombreux piratages pour le compte de Pékin, ont été mis en examen par la justice américaine mercredi 5 mars. Parmi eux se trouvent huit employés et cadres de i-Soon, une entreprise soupçonnée d’agir comme sous-traitante pour plusieurs services de renseignement chinois, et d’avoir notamment piraté de très nombreuses boîtes e-mail de dissidents, de diplomates ou de chercheurs spécialistes de la Chine.
Les activités de i-Soon avaient été mises en lumière, il y a un an, par une importante fuite de données internes de l’entreprise. Les documents, mis en ligne sur la plateforme GitHub, montraient que malgré des capacités techniques relativement limitées, i-Soon avait piraté des messageries d’employés de plusieurs ministères en Inde, du bureau du premier ministre thaïlandais, ou encore de chercheurs dans plusieurs universités, dont Sciences Po, en France
Plusieurs dizaines de milliers d’euros par cible
Les actes d’inculpation publiés par la justice américaine fournissent de nouveaux détails sur le fonctionnement du groupe et ses cibles. Les enquêteurs américains affirment que i-Soon a aussi piraté des dissidents chinois, des organisations religieuses et des employés de médias ou des services de renseignement de l’armée américaine. Selon le procureur américain, chaque piratage était facturé par i-Soon entre 9 000 et 70 000 euros, selon la nature de la cible.
Deux autres pirates présumés, soupçonnés également d’agir comme prestataires pour les autorités chinoises, ont été mis en examen pour leur rôle dans une série de piratages ayant visé des entreprises et des administrations américaines. Les autorités américaines les soupçonnent d’avoir joué un rôle-clé dans le piratage, l’an dernier, du département du Trésor américain, qui avait reconnu avoir subi un « incident de cybersécurité majeur » et avait accusé la Chine.
Les Etats-Unis ont été touchés, ces dernières années, par plusieurs autres piratages importants attribués aux services chinois. L’an dernier, le groupe surnommé Salt Typhoon avait piraté plusieurs opérateurs téléphoniques – une opération d’envergure qui lui aurait permis d’accéder aux SMS et conversations téléphoniques de citoyens américains.