On Mon, 2024-04-01 at 23:31 +0200, Olivier Allard-Jacquin wrote:
> Le 01/04/2024 à 22:33, Xavier Belanger a écrit :
> >
> > Là où les choses sont plus compliquées serait de savoir
> > le "pourquoi" Jia Tan à fait tout cela. Ma théorie à deux sous
> > est qu'il est employé par un service gouvernemental ou
> > une organisation criminelle (il y a une différence :-) et que
> > tout ceci à été planifié à l'avance.
>
> La cible étant clairement SSHD, on peut imaginer que c'est
> plus que
> probablement une organisation plus importante qu'un simple
> développeur
> qui a mis en place ce truc.
>
> Ou alors, ce type est un "génie du crime" mégalo.
Sachant que les Zero-Day se négocient bien (notamment auprès de
services gouvernementaux), on peut aussi imaginer qu'il cherchait à ce
faire de l'argent "pas facile" mais en tout cas "malhonnêtement", tout
dépend du point de vue.
On peut sincèrement se demander si les "récompenses" offertes pour de
tel Zero-Day ne poussent pas à en créer de toute pièce.
[ de la même façon que les paiements de rançons pour kidnapping à
l'étranger... pour lesquels on nie tout versement "officiel" ]
--
Yves Martin
