Des pirates informatiques chinois ont réussi à infiltrer diverses entités du gouvernement américain et auraient dérobé environ 60 000 courriels de hauts fonctionnaires du Département d’État en mai de cette année, selon CNN. La nouvelle, relayée par un membre du Sénat, met en lumière la manière dont des cyber-agents chinois auraient passé au peigne fin les comptes de messagerie de hauts diplomates américains qui se concentrent sur la diplomatie du Pacifique, juste avant la visite critique du secrétaire d’État américain Antony Blinken en Chine en juin.
Les pirates ont principalement ciblé les comptes de messagerie non classifiés de neuf responsables du Département d’État se concentrant sur les affaires de l’Asie de l’Est et du Pacifique. Ils ont également réussi à compromettre le courrier électronique d’un autre responsable des affaires européennes, comme l’a révélé un membre du Sénat du bureau du sénateur républicain Eric Schmitt du Missouri. Ce membre du personnel, qui a choisi de rester anonyme, a assisté à une réunion d’information fournie au Sénat par de hauts responsables informatiques du Département d’État.
Selon le personnel du Sénat, les pirates ont également eu accès à une liste complète d’adresses e-mail du Département d’État, informations potentiellement précieuses pour toute future tentative de piratage dirigée contre le Département d’État.
Le porte-parole du Département d’État, Matthew Miller, a confirmé lors d’un point de presse que les pirates avaient piraté environ 60 000 courriels du Département d’État. Il a souligné qu’il s’agissait d’une violation des systèmes Microsoft, que le Département d’État avait découvert et signalé à Microsoft.
Bien que le Département d’État n’ait officiellement attribué le piratage à aucune entité en particulier, Microsoft l’a attribué à un groupe de piratage « basé en Chine ». Miller a mentionné qu’il n’y avait aucune raison de douter de l’attribution de Microsoft.
Les pirates ont exploité les vulnérabilités du logiciel de messagerie Microsoft, y accédant initialement en attaquant un ingénieur Microsoft, comme l’a déclaré la société. Cette série de cyber-intrusions souligne les progrès significatifs réalisés par la Chine dans ses cybercapacités, comme l’ont noté les experts cités par CNN. Par conséquent, les législateurs américains et les responsables de l’administration Biden ont commencé à examiner la dépendance du gouvernement à l’égard de la technologie Microsoft.
La campagne de cyberespionnage a atteint les comptes de courrier électronique non classifiés de personnes telles que l’ambassadeur américain en Chine Nicholas Burns, la secrétaire au Commerce Gina Raimondo et Daniel Kritenbrink, secrétaire d’État adjoint pour l’Asie de l’Est, qui a accompagné Blinken lors de son voyage en Chine en juin. Le représentant républicain Don Bacon du Nebraska, qui a vivement critiqué le gouvernement chinois, a également été victime des pirates informatiques.
En réponse aux allégations de piratage informatique, les responsables du gouvernement chinois ont accusé le gouvernement américain de mener des cyberattaques contre la Chine. Le sénateur Schmitt, dans une déclaration à CNN, a salué le briefing mais a souligné que l’enquête sur les piratages était en cours. Il a appelé à renforcer les défenses contre les cyberattaques et à examiner la dépendance du gouvernement à l’égard d’un seul fournisseur de technologie comme étant une vulnérabilité potentielle.
