Des centaines de documents chinois ont été exposés sans raison apparente le 18 février dernier sur Github, une plateforme publique pour les développeurs. Très vite, tous les experts cyber se sont penchés sur ces fichiers qui ont rapidement été identifiés comme une base de données d’une entreprise d’espionnage chinoise. La société en question, nommée I-Soon, offre des outils, des programmes et des services au gouvernement chinois. Selon le groupe de chercheurs en géopolitique et en sécurité « NATTO », I-Soon a été fondé par un hacker patriote, le PDG Wu Haibo (吴海波), alias Shutdown, dans le monde de la cyber.
Les analyses des entreprises de cybersécurité SentinelOne et Malwarebytes ont constaté qu’I-Soon développe des logiciels capables de compromettre des appareils fonctionnant sur Windows, macOS, Linux, iOS et Android. Le programme d’attaque sur Android peut apparemment récupérer et envoyer tout l’historique de messagerie d’un utilisateur à partir d’applications de chat chinoises, ainsi que Telegram