Une société chinoise accusée d’avoir piraté l’OTAN et des gouvernements étrangers

• RCI

Une entreprise informatique chinoise au service de Pékin était en mesure d’infiltrer les réseaux informatiques de l’OTAN et de nombre de gouvernements étrangers, révèle une importante fuite de documents concernant la firme en question, i-Soon.

Ces données, déposées sur le site de partage GitHub le 16 février par une source inconnue, contiennent des fichiers de conversation, des présentations et des listes de cibles à espionner.

Selon des experts des firmes américaines de cybersécurité SentinelLabs et Malwarebytes, ces données incriminent la firme chinoise i-Soon qui a, selon eux, réussi à infiltrer les systèmes informatiques d’une dizaine de gouvernements et d’organisations pro-démocratie à Hong Kong.

I-Soon, qui se présente comme une entreprise spécialisée dans la sécurité informatique, a répondu à plusieurs appels d’offres du gouvernement chinois.

Selon SentinelLabs, l’entreprise n’offre rien de moins que des services de piratage informatique au gouvernement chinois.

D’après les données analysées, i-Soon a été en mesure d’infiltrer notamment des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, estime Malwarebytes dans un rapport.

L’Agence France-Presse, qui a eu accès aux documents divulgués, a trouvé ce qui semble correspondre à des listes de ministères en Thaïlande et au Royaume-Uni, ainsi que des captures d’écran de tentatives de connexion au compte Facebook d’une personne.

Une autre capture d’écran décrit une demande d’un client pour accéder illégalement aux systèmes informatiques du ministre des Affaires étrangères, du cabinet du premier ministre, de l’agence nationale de renseignement et d’autres ministères d’un pays non nommé.

D’autres captures montrent une conversation houleuse entre un employé de i-Soon et un responsable au sujet de sa rémunération, ainsi que la description d’un logiciel qui permet d’accéder aux courriels Outlook d’une personne ciblée.

Un document précise quant à lui les primes pour les pirates informatiques, notamment le versement de 55 000 $ US pour infiltrer un ministère au Vietnam.

Les experts qui ont décortiqué la fuite de données indiquent que i-Soon proposait à ses clients de prendre le contrôle de comptes sur les réseaux sociaux afin de pouvoir surveiller l’activité d’un utilisateur cible et de lire notamment ses messages privés.

Dans ces documents, i-Soon explique également comment ses employés peuvent accéder à l’ordinateur d’une personne, en prendre le contrôle à distance et surveiller ce qu’elle tape sur son clavier.

Toujours selon ces documents, i-Soon propose par ailleurs de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple, ou d’en extraire illégalement des données au moyen d’une batterie externe.

Toujours selon les documents publiés sur GitHub, i-Soon a offert ses services aux autorités de la région du Xinjiang, dans le nord-ouest de la Chine, pour y réaliser notamment des opérations de piratage et de surveillance informatiques.

Rappelons qu’après plusieurs attentats meurtriers dans le passé, les autorités chinoises imposent dans cette région, depuis plus d’une décennie, des mesures radicales au nom de la lutte contre le terrorisme. Les populations ouïghoures du Xinjiang sont particulièrement visées par cette répression.

Pékin nie tout

Invitée à s’expliquer sur ces allégations et ces documents par plusieurs médias, dont l’AFP et le New York Times, la direction de i-Soon a préféré garder le silence.

Le ministère chinois des Affaires étrangères a pour sa part affirmé jeudi, lors d’un point presse régulier, ne pas être au courant de cette affaire.

Par principe, la Chine s’oppose résolument à toute forme de cyberattaques et les combat conformément à la loi, a indiqué Mao Ning, une porte-parole du ministère, en réponse à une question à ce sujet.

Avec les informations de AFP et New York Times.