Les données qui ont fuité contiendraient toute une série de documents sensibles, allant de détails sur des logiciels espions à des opérations de cyberespionnage. (Image : DC_Studio / envato)
La communauté mondiale de la cybersécurité a été ébranlée par une révélation surprenante : une fuite massive de données concernant des registres de conversations et des documents sensibles du ministère chinois de la sécurité publique a fait le tour des médias sociaux, mettant en lumière la dernière campagne de cyberespionnage chinois.
Provenant d’une brèche liée à iSoon, un sous-traitant privé du ministère de la sécurité publique (MPS), également connu sous le nom chinois d’An Xun, les données qui ont fuité contiendraient toute une série de documents sensibles, allant de détails sur des logiciels espions à des opérations de cyberespionnage. La fuite comprend également un large éventail de contenus, notamment une « plateforme de surveillance de Twitter (X) », indiquant la profondeur et l’étendue des activités de surveillance et d’espionnage entreprises par le Parti communiste chinois (PCC).
Les données divulguées, qui ont d’abord fait surface sur GitHub (une plateforme de développement et de codage basée à San Francisco), n’ont pas encore fait l’objet d’une reconnaissance ou d’un démenti officiel de la part du MPS. Bien que l’authenticité des documents reste en question, les implications sont indéniablement importantes. Les fichiers divulgués, qui proviendraient de l’intérieur du gouvernement chinois, révèlent la complexité et les ramifications potentielles de la faille de sécurité.
L’ampleur du cyberespionnage chinois ne peut être sous-estimée
« L’ampleur de cette violation ne peut être sous-estimée », note un expert en cybersécurité, qui a souhaité garder l’anonymat en raison du caractère sensible de l’affaire. « S’ils sont authentiques, ces documents jettent un regard franc sur les rouages des stratégies d’espionnage de la Chine et sur les technologies qu’elle utilise », ajoute la source.
Cette violation, qui reflète la gravité d’un précédent incident de Vulkan NTC impliquant le MPS, soulève également des inquiétudes quant aux dangers complexes et potentiellement dévastateurs des protocoles de sécurité nationale.
Pour compliquer encore les choses, l’équipe de Cyber Express, qui a fouillé dans les données divulguées, a découvert 66 liens sur un dépôt GitHub, avec des allégations de tromperie d’An Xun envers les agences de sécurité nationale. Cette révélation met en évidence des conflits internes et une possible désinformation au sein de l’appareil de sécurité chinois, a déclaré la source anonyme à Cyber Express.
« L’histoire interne révèle que les informations de Shanghai An Xun ne sont pas fiables et induisent en erreur les agences gouvernementales nationales », a déclaré la source, ajoutant : « cela révèle la vérité sur les pratiques trompeuses d’An Xun à l’égard des organismes de sécurité nationale ».
Les informations divulguées sont méticuleusement classées, allant des tromperies internes aux problèmes financiers d’An Xun, en passant par des discussions sur la qualité des produits fournis au gouvernement, a indiqué la source. Les conversations et les rapports détaillés révèlent des intrigues, des défis opérationnels et un vaste champ d’action en matière de violation de données.
Les conversations font aussi allusion aux vastes activités de cyberespionnage international du PCC, les efforts d’infiltration d’An Xun s’étendant à des pays tels que l’Inde, la Thaïlande, le Viêt Nam, la Corée du Sud et même des États membres de l’OTAN. Cette brèche ne révèle pas seulement des détails opérationnels, mais reflète également les tensions internationales et la nature clandestine de l’espionnage mondial.
Les enjeux
Les données divulguées mettent également en lumière la nature adaptative des cybermenaces et des menaces persistantes avancées (APT).
« Les attaques APT contre la Chine, principalement en provenance d’Amérique du Nord et d’Asie, soulignent l’évolution du paysage de la cyberguerre », a écrit Mehmood Ul Hassan Khana, analyste en cybersécurité du 360 Security Group, dans une analyse de presse. « Les secteurs ciblés, en particulier l’éducation et la recherche scientifique, mettent en évidence les objectifs stratégiques de ces cyberattaques », a-t-il ajouté.
La fuite a révélé que la Chine avait fait l’objet de plus de 1 200 attaques APT en 2023 de la part d’organisations étrangères, ce qui souligne encore l’ampleur et l’intensité des cyberaffrontements à l’échelle mondiale. Une cyberattaque similaire visant le Centre de surveillance des tremblements de terre de Wuhan en juillet 2023 met en évidence les nombreux risques associés à la confidentialité des données et à la sécurité nationale. En réponse, les experts recommandent une surveillance approfondie des incidents ainsi que le déploiement de mécanismes de défense alimentés par l’IA pour lutter plus efficacement contre les cybermenaces.
