Une fuite de données dévoile les cyber pirates chinois

L’ensemble divulgué comporte plus de 500 fichiers de la société chinoise I-Soon, il a été publié sur le site Github et est considéré par les experts en cybersécurité comme authentique. Parmi les cibles discutées figurent l'OTAN et le ministère britannique des Affaires étrangères. La fuite fournit un aperçu sans précédent du monde des pirates informatiques chinois, ce que le chef des services de sécurité du Royaume-Uni a qualifié de défi « massif » pour le pays.

Cette fuite de données, émanant d'une société informatiques chinoise, est une nouvelle preuve qui vient soutenir les mises en garde des agences de renseignement du monde entier depuis un certain temps : l’existence d’activités et de groupes alignés sur la Chine en pleine croissance et l’existence d’activités de piratage commercial « légitime ». Il semblerait que les autorités chinoises permettent à ces entreprises d'opérer et qu’elles utilisent leurs services. Qu'elles soient étatiques ou non-étatiques, ces activités représentent un défi important pour les forces de l'ordre, les politiciens et la société.

Ces données servent une autre avancée, notre chercheur Mathieu Tartare établit maintenant un lien entre I-Soon et un groupe de piratage étatique chinois, que nous avions nommé Fishmonger. ESET suit activement ce groupe (une recherche date de janvier 2020) après que le groupe a piraté des universités à Hong Kong pendant les manifestations étudiantes. Mathieu indique qu'à partir de 2022, il a observé Fishmonger cibler des gouvernements, des ONG et des groupes de réflexion à travers l'Asie, l'Europe, l'Amérique Centrale et les États-Unis.