Des pirates liés à Pékin ont accédé au compte de messagerie de l’ambassadeur américain en Chine, Nicholas Burns, lors d’une attaque qui aurait compromis au moins des centaines de milliers de courriels individuels du gouvernement américain, selon des personnes proches du dossier.
Daniel Kritenbrink, secrétaire d’État adjoint pour l’Asie de l’Est, a également été piraté lors de l’attaque de cyberespionnage, ont déclaré les sources. Les deux diplomates seraient les deux plus hauts responsables du département d’État visés dans la prétendue campagne d’espionnage révélée la semaine dernière, a déclaré l’une des personnes.
Les contours de la campagne ne sont pas entièrement connus. Bien que limitées à des e-mails non classifiés, les boîtes de réception de Burns et Kritenbrink auraient pu permettre aux pirates de se faire une idée de la planification américaine d’une récente série de visites en Chine par de hauts responsables de l’administration Biden, ainsi que des conversations internes sur les politiques américaines envers son rival au milieu d’un période de diplomatie délicate qui a été remise en cause à plusieurs reprises ces derniers mois.
Burns et Kritenbrink sont les deuxièmes et troisièmes hauts responsables de l’administration Biden à être identifiés dans les reportages comme ayant été piratés. Le compte de messagerie de la secrétaire au Commerce Gina Raimondo a également été compromis lors de la violation, ont déclaré des responsables américains.
Il est apparu que le compte de messagerie du secrétaire d’État Antony Blinken n’était pas directement infiltré dans le piratage, pas plus que ceux de son cercle de meilleurs conseillers, a déclaré l’une des personnes proches du dossier. Au lieu de cela, les pirates semblaient se concentrer sur un petit nombre de hauts fonctionnaires chargés de gérer les relations américano-chinoises. L’estimation des e-mails individuels consultés est approximative et pourrait augmenter, ont déclaré les gens.
La réaction timide des Etats-Unis
« Pour des raisons de sécurité, nous ne partagerons pas d’informations supplémentaires sur la nature et la portée de cet incident de cybersécurité pour le moment », a déclaré un porte- parole du département d’État. « Le département surveille et répond en permanence aux activités préoccupantes sur nos réseaux. Notre enquête est en cours et nous ne pouvons pas fournir plus de détails pour le moment. » Le Conseil de sécurité nationale de la Maison Blanche a refusé de commenter.
Kritenbrink a accompagné Blinken lors de son voyage en Chine il y a un mois, et Kritenbrink, Burns et Blinken ont tous assisté à des réunions avec de hauts responsables chinois et avec le dirigeant chinois Xi Jinping. Avant les pourparlers de haut niveau à Pékin, Kritenbrink a dirigé un voyage de fonctionnaires moins hauts placés pour jeter les bases.
Le département d’État a dirigé les efforts de l’administration Biden pour stimuler les communications avec la Chine et progresser dans certains domaines, notamment le changement climatique et le commerce des opioïdes synthétiques. Des désaccords profonds sur Taïwan, l’espionnage et d’autres problèmes ont conduit à une détérioration des relations, les grandes inquiétudes politiques américaines concernant la Chine empêchant tout renversement de tendance, selon des responsables.
Le récent piratage a été réussi en exploitant une faille dans l’environnement de cloud computing de Microsoft qui a depuis été corrigée, selon la société, qui a déclaré que plus de deux douzaines d’organisations dans le monde étaient affectées. Moins de 10 organisations ont été compromises aux États-Unis et chacune d’entre elles semblait avoir un petit nombre de comptes de messagerie individuels directement accessibles par les pirates, a déclaré la semaine dernière un haut responsable américain de la cybersécurité. On ne sait pas si des agences fédérales autres que les départements de l’État et du Commerce ont été ciblées. Microsoft n’a pas révélé publiquement comment la violation a commencé et a déclaré qu’il continuait d’enquêter sur l’incident.
Une attaque qualifiée de « chirurgicale »
Les responsables américains ont décrit l’attaque comme étant de nature chirurgicale – ciblant un petit nombre de victimes de grande valeur spécifiquement choisies – et ont cherché à minimiser son impact global, en la comparant à un espionnage numérique de routine qui se déroule constamment entre des nations adverses.
Mais des experts en sécurité et d’anciens responsables du renseignement ont déclaré que l’attaque semblait être inhabituellement furtive et impressionnante, et ont noté son timing lors d’une augmentation des relations diplomatiques entre les États-Unis et la Chine après des mois de relations en chute libre sur la guerre en Ukraine, la découverte américaine et l’ abattage de ce qu’il a dit était un ballon de surveillance chinois et des révélations sur une coopération accrue du renseignement chinois avec Cuba.
Interrogé sur le piratage lors du forum sur la sécurité d’Aspen jeudi, le président de Microsoft, Brad Smith, a déclaré que la cyberattaque reflétait la « sophistication croissante » des pirates et qu’elle était conçue pour « extraire des informations de systèmes de messagerie non classifiés ». Apparaissant sur scène à côté de Smith, Rob Joyce, directeur de la cybersécurité à la National Security Agency, a ajouté que le piratage constituait une « menace assez traditionnelle » à laquelle le gouvernement américain est toujours confronté. « C’est la Chine qui fait de l’espionnage », a déclaré Joyce. « C’est ce que font les États-nations. Nous devons nous défendre contre cela, nous devons le repousser, mais c’est quelque chose qui arrive.
Les États-Unis n’ont pas officiellement blâmé la Chine pour le piratage, mais de hauts responsables de l’administration Biden ont déclaré qu’ils n’avaient aucune raison de douter de l’évaluation de Microsoft la liant à un groupe de piratage chinois. La Chine a nié les allégations et accusé les États-Unis de se livrer à un cyberespionnage endémique dans le monde entier.
Les spécialistes de la cybersécurité du département d’État ont été les premiers à détecter la campagne d’espionnage. Microsoft a déclaré que le piratage avait commencé en mai mais n’avait été découvert qu’à la mi-juin, une date étroitement alignée sur le moment du voyage de Blinken en Chine, le premier secrétaire d’État américain à se rendre à Pékin en cinq ans.
Team Intelligence