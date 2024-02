Commentaire de Mandiant concernant la fuite de données d’i-Soon qui révèle des détails sur l’opération de cyberespionnage de la RPC

février 2024 par John Hultquist, responsable de Mandiant Intelligence Analysis chez Google Cloud

« Nous avons toutes les raisons de croire qu’il s’agit des données authentiques d’un contractant qui soutient des opérations de cyberespionnage nationales et internationales à partir de la Chine. Il fait partie d’un écosystème d’entrepreneurs qui a des liens avec la sphère du piratage patriotique chinois, qui s’est développée il y a une vingtaine d’années et qui est devenue légale depuis lors. Les données indiquent que le pirate travaille pour plusieurs commanditaires, dont le ministère de la sécurité publique, le ministère de la sécurité d’État, l’Armée populaire de libération et la Marine de l’Armée populaire de libération.

La fuite elle-même est intéressante car elle pourrait provenir de plusieurs sources. Elle pourrait être l’œuvre d’un service de renseignement rival, d’un initié mécontent ou même d’un contractant rival. Cette fuite est limitée, mais elle est importante. Il est rare que nous ayons un accès aussi libre aux rouages d’une opération de renseignement. Nous nous efforçons d’en apprendre le plus possible et d’en faire bon usage. » - John Hultquist, Chief Analyst, Mandiant Intelligence - Google Cloud