L’actualité de la sécurité informatique fait parfois référence à des groupes de hackers soutenus par des États. Mais de quoi s’agit-il en réalité ? Une grosse fuite de documents lève justement un coin du voile sur le fonctionnement d’un de ces groupes chinois, I-Soon, sur la nature de ses activités et les relations avec ses clients.
Une fuite spectaculaire de plus de 500 documents publiés sur GitHub permettent de se faire une petite idée du travail de la firme chinoise spécialisée dans la cybersécurité I-Soon… dont le « travail » consiste surtout à voler des données aussi bien au sein d’organisations chinoises qu’étrangères, pour le compte de Pékin mais aussi d’entreprises.
Tarifs, cibles et opérations
Parmi ces documents se trouvent des comptes rendu de discussions entre employés, des prospects et des exemples de données. Ils révèlent qu’I-Soon a travaillé avec un autre groupe de pirates chinois, Chengdu 404, accusé par le ministère de la Justice US de cyberattaques ayant frappé des entreprises américaines, mais aussi des activistes pro-démocratie à Hong Kong.
Un think tank anglais, Chatham House, des ministères des Affaires étrangères de pays d’Asie, ainsi que l’Union européenne ont aussi été « visités » par les petites mains d’I-Soon. Les pirates ont également prêté main forte dans la surveillance des Ouïghours, cette minorité opprimée de la province du Xinjiang, sous prétexte de « lutte anti-terroriste ».
Les documents donnent une idée des tarifs pratiqués : une administration de la ville de Shandong a ainsi payé un peu plus de 50 000 € pour obtenir un accès aux boîtes de réception email de dix cibles pendant un an !
Dans d’autres cas, le but du siphonnage des données n’est pas explicite. Selon Alan Woodward, un expert en sécurité à l’université de Surrey, l’État chinois essaie de collecter le plus de données possibles : « Ils veulent simplement un maximum d’informations, au cas où ça serait utile », explique-t-il au Guardian.
Dans sa volonté de ratisser large, la Chine a adopté une stratégie différence de celle de la Russie. Moscou cherche à déstabiliser par le biais de rançongiciels, comme on l’a encore vu cette semaine après le coup d’arrêt porté à Lockbit.
« The Office » chez les pirates
Cette fuite permet aussi de se rendre compte que le piratage, c’est finalement un boulot comme un autre. I-Soon doit ainsi prospecter des clients. Et dans son argumentaire commercial pour attirer le chaland, le groupe fait valoir ses capacités de piratage de comptes de Twitter et Facebook et d’accès à des bases de données internes. La firme vante aussi la possibilité de pénétrer par effraction dans macOS et Android.
I-Soon doit également soigner sa réputation sur le marché du piratage, un critère indispensable pour décrocher les contrats. Et comme pour une entreprise normale, ça n’est pas simple. Après la pandémie qui a laissé la firme financièrement exsangue, elle a vu partir plusieurs de ses employés les plus capés en 2022.
Dans une discussion qui a fuité, le patron Wu Haibo s’est dit inquiet de la perte de confiance que ces départs allaient engendrer auprès de la clientèle. Dans le même chat, un employé craignait qu’I-Soon n’allait pas passer l’année. Des préoccupations dignes de n’importe quelle boîte…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
The Guardian