Faits saillants de l’actualité :
– Entrée des locaux d’i-Soon à Chengdu le 20 février 2024.
– Victimes prestigieuses, organisation désordonnée, moyens techniques artisanaux, rapport français.
– Documents d’i-Soon mis en ligne, victimes de piratages révélées.
– Lien de l’entreprise avec APT 41, campagne de piratage récente à Taïwan.
– Fenêtre sur fonctionnement des cybercriminels chinois, moyens artisanaux.
– I-Soon utilise failles informatiques connues, partenaires fournissent vulnérabilités.
– Attente de nouvelles failles lors compétition de piratage en Chine.
Le rapport récemment publié par la société de cybersécurité française HarfangLab met en lumière les activités de l’entreprise chinoise i-Soon, soupçonnée de mener de nombreux piratages pour le gouvernement chinois. Les documents divulgués révèlent une liste impressionnante de victimes, allant de ministères indiens à des opérateurs téléphoniques et des universités telles que Sciences Po en France.
Malgré ces victimes prestigieuses, l’organisation d’i-Soon semble désordonnée et ses moyens techniques sont souvent rudimentaires. Les documents internes exposent le fonctionnement interne de l’entreprise, montrant un réseau d’entreprises, d’administrations et de forces de sécurité travaillant ensemble pour voler des données à l’étranger.
Une des révélations les plus frappantes est la limitation des capacités techniques d’i-Soon, qui malgré ses piratages réussis, utilise des moyens technologiques peu sophistiqués. Les employés attendent impatiemment de profiter de failles découvertes lors de compétitions de piratage en Chine, soulignant leur dépendance envers des partenaires pour exploiter les vulnérabilités connues.
En somme, le rapport met en lumière les pratiques des cybercriminels chinois, soulignant une organisation chaotique mais efficace, où les failles de sécurité exploitées ne sont pas toujours issues de la recherche interne de l’entreprise.
#cybersécurité #entreprisechinoise #piratage #gouvernementchinois #internaldocumets #HarfangLab #APT41 #sécuritéinformatique #TrendMicro #analysecampagne #piratage #cybercriminelschinois #hacker #arméepopulaire #donnéesétranger #IvanKwiatkowski #Fuitededonnées #fuite #compétitiondepriatage #TianfuCup #ministèredelasécuritépublique #Chine
