Faits saillants de l’actualité :
1. Documents internes et commerciaux mis en ligne le 16 février.
2. Entreprise chinoise i-Soon liée au ministère de la sécurité publique chinoise.
3. Plate-forme de surveillance et de piratage informatiques en Chine.
4. Des outils pour des attaques “locales”, principalement en Asie.
5. Documents listant des victimes présumées de piratages et leurs détails.
6. Sciences Po parmi les institutions ayant subi des piratages.
7. Interactions avec les autorités compétentes pour établir les faits.
8. Groupe de hackeurs de l’Etat chinois Double Dragon visant des cibles spécifiques.
9. Activité criminelle et travail pour les services de sécurité chinois.
10. La suite de l’article est réservée aux abonnés.
Un internaute anonyme a récemment publié des centaines de pages liées à la société chinoise i-Soon sur le site de partage de code informatique GitHub. La société i-Soon est connue pour ses liens avec le ministère de la sécurité publique chinoise, et fait partie de ses « fournisseurs officiels » depuis 2019. Les documents publiés décrivent un large éventail de produits de cyberespionnage tels qu’une plateforme de surveillance et de piratage des réseaux sociaux, des systèmes d’accès et de prise de contrôle d’ordinateurs et de téléphones, ainsi que des boîtiers physiques permettant d’explorer un réseau une fois connecté au Wi-Fi local.
Les documents révèlent également une série de victimes présumées de piratages, dont l’institution française Sciences Po. Des employés d’i-Soon auraient piraté des boîtes e-mail de personnalités liées à l’établissement, ce qui a incité Sciences Po à se tourner vers les autorités compétentes pour établir les faits et prendre les mesures nécessaires.
Les autres victimes répertoriées dans les documents incluent des entreprises de télécommunications en Birmanie, à Taïwan et à Hongkong, ainsi que de grandes institutions indiennes, coréennes, thaïlandaises et vietnamiennes. Ces cibles correspondent à celles généralement visées par APT 41, un groupe de hackeurs travaillant à la fois pour les services de sécurité chinois et dans le cadre d’activités criminelles classiques.
Cette fuite de documents révèle ainsi l’ampleur des activités de cyberespionnage menées par des acteurs étatiques chinois et soulève des questions sur la sécurité des données des entreprises et des institutions victimes de ces attaques.
#documents internes entreprise chinoise
#cyberespionnage et piratage
#sécurité informatique chinoise
#réseaux sociaux piratage
#ministère vietnamien de l’économie piratage
#fournisseurs officiels sécurité publique chinoise
#hacking en Asie
#cybersurveillance et cybersécurité
#piratage Wi-Fi local
#Boite outils cyberespionnage Chine
#APT 41 Double Dragon
#hackers chinois APT 41
#entreprise chinoise i-Soon
#documents confidentiels gouvernementaux piratés
#cyberattaques en Asie
#sécurité des données gouvernementales
#hacking ciblé en Asie
#cybercriminalité en Asie
#sous-traitance de cyberattaques
#protection des données sensibles en Asie