Fuite sans précédent de documents internes du Grand Firewall chinois (GFW) : analyse liée à Geedge et MESA

 (gfw.report)
24 points par GN⁺ 2025-09-15 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Fuite de plus de 500 Go de documents internes, code source et journaux de travail du GFW (Grand Firewall chinois)
  • Les données divulguées proviennent de Geedge Networks et du MESA Lab, et incluent des technologies de censure et de surveillance utilisées en Chine et dans plusieurs autres pays
  • Plus de 600 Go de fichiers variés ont été publiés ; une grande prudence de sécurité est nécessaire lors de l’accès et de l’analyse
  • Geedge et le MESA Lab sont des organisations clés de R&D du GFW et sont également chargés de l’exportation technologique vers des institutions chinoises et des pays liés à l’initiative des Nouvelles Routes de la soie
  • À ce stade, aucune analyse détaillée du code source n’a encore été menée ; des résultats supplémentaires devraient continuer à être publiés par GFW Report et d’autres

1. Introduction

  • Le 11 septembre 2025, la plus importante fuite de documents internes de l’histoire du Grand Firewall chinois (GFW) a eu lieu
  • Cette fuite comprend un vaste ensemble de données, dont plus de 500 Go de code source, journaux de travail et archives de communications internes
  • Les documents proviennent de Geedge Networks (avec comme scientifique principal Fang Binxing), un groupe technologique central du GFW, ainsi que du MESA Lab (Institut d’ingénierie de l’information de l’Académie chinoise des sciences)
  • D’après les documents, ces organisations exportent des technologies de censure et de surveillance non seulement dans des régions chinoises comme le Xinjiang, le Jiangsu et le Fujian, mais aussi vers le Myanmar, le Pakistan, l’Éthiopie, le Kazakhstan et d’autres pays via des cadres comme les Nouvelles Routes de la soie
  • Compte tenu de l’ampleur des données et de leur impact, les analyses et mises à jour devraient se poursuivre sur GFW Report, Net4People et d’autres plateformes

2. Liens de téléchargement

  • Environ 600 Go de fichiers divulgués sont accessibles via le site Enlace Hacktivista (torrent et téléchargement direct HTTPS)
    • L’archive mirror/repo.tar à elle seule représente 500 Go, et la liste complète des fichiers ainsi que leur taille sont fournies
  • Des instructions détaillées sur l’utilisation des fichiers ont été publiées par David Fifield sur Net4People (GitHub)

3. Précautions de sécurité

  • Il est souligné que les données divulguées sont extrêmement sensibles et qu’un environnement de sécurité opérationnelle est indispensable pour les télécharger et les analyser
  • Comme les fichiers peuvent contenir des risques potentiels (surveillance, malware), il est recommandé de les analyser dans un environnement isolé, par exemple une machine virtuelle sans connexion Internet

4. Contexte

  • Le Grand Firewall (GFW) désigne l’ensemble du système de censure d’Internet, avec une structure dans laquelle institutions et entreprises se répartissent les rôles et coopèrent via divers contrats
  • La source de cette fuite est constituée par Geedge Networks et le MESA Lab, deux organisations clés de R&D du GFW
  • Le MESA Lab dépend de l’Institut d’ingénierie de l’information de l’Académie chinoise des sciences et s’est développé à partir du NELIST (depuis 2008), dirigé par Fang Binxing
  • Dans l’historique du MESA Lab figurent notamment : la dénomination officielle de l’équipe en 2012 (MESA), la conduite de grands projets de cybersécurité, des distinctions dans des programmes de talents, des déploiements d’ingénierie à grande échelle, le recrutement de chercheurs et l’obtention de multiples prix scientifiques et technologiques nationaux
  • En 2018, Geedge Networks a été fondée, avec l’arrivée comme membres clés de talents issus de l’Académie chinoise des sciences et de grandes universités

5. Analyse des fichiers hors code source

  • Parmi les fichiers divulgués, les documents autres que le code source ont déjà fait l’objet d’analyses détaillées par plusieurs équipes spécialisées
  • David Fifield est en train de rassembler la couverture médiatique et les analyses techniques associées
  • En revanche, l’analyse des fichiers de code source n’est pas encore terminée

6. Analyse des fichiers de code source

  • La partie code source n’a pas encore fait l’objet d’une analyse systématique
  • Étant donné l’importance et l’impact de cette fuite, les analyses devraient être mises à jour en continu sur la page en question, sur Net4People et ailleurs
  • Les analyses, questions, avis et documents complémentaires sont recueillis et communiqués publiquement ou de manière privée via GFW Report

Référence

  • Ce rapport a d’abord été publié par GFW Report, et l’état des analyses ainsi que les documents continuent d’être partagés sur Net4People et d’autres plateformes

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.