Des pirates informatiques basés en Chine ont violé le gouvernement d’Europe occidentale: Microsoft
Des pirates chinois soutenus par l’État ont déjoué la sécurité basée sur le cloud de Microsoft en piratant les comptes de messagerie de responsables de plusieurs agences américaines qui traitent avec la Chine avant le voyage du secrétaire d’État Antony Blinken à Pékin le mois dernier, ont déclaré mercredi des responsables.
L’espionnage chirurgical et ciblé a accédé au courrier électronique d’un petit nombre d’individus dans un nombre indéterminé d’agences américaines et a été découvert à la mi-juin par le département d’État, ont déclaré des responsables américains. Ils ont déclaré qu’aucun des systèmes piratés n’était classifié, ni aucune des données volées.
Une personne familière avec l’enquête a déclaré que les agences militaires et de renseignement américaines ne faisaient pas partie des agences touchées par la campagne d’espionnage d’un mois, qui a également touché des gouvernements étrangers anonymes.
Les responsables se sont exprimés à condition de ne plus être identifiés.
Dans un avis technique mercredi et un appel avec des journalistes, l’Agence américaine de cybersécurité et de sécurité des infrastructures et le FBI ont déclaré que Microsoft avait déterminé que les pirates avaient obtenu l’accès en se faisant passer pour des utilisateurs autorisés.
Les responsables n’ont pas précisé la nature des données volées. Mais un responsable américain a déclaré que l’intrusion était « directement ciblée » sur des diplomates et d’autres personnes qui s’occupent du portefeuille de la Chine au Département d’État et dans d’autres agences. Le responsable a ajouté qu’il n’était pas encore clair s’il y avait eu une compromission significative des informations.
Le voyage de Blinken s’est déroulé comme prévu, bien qu’avec des procédures de sécurité de l’information habituelles en place, ce qui obligeait sa délégation à utiliser des téléphones et des ordinateurs « brûlés » en Chine.
Le piratage a été révélé mardi soir par Microsoft dans un article de blog. Il a déclaré avoir été alerté de la violation, qu’il a imputée à un groupe de piratage chinois soutenu par l’État et axé sur l’espionnage « connu pour cibler les agences gouvernementales en Europe occidentale », le 16 juin. Microsoft a déclaré que le groupe, qu’il appelle Storm-0558 , avaient eu accès à des comptes de messagerie affectant environ 25 organisations, y compris des agences gouvernementales depuis la mi-mai, ainsi qu’à des comptes personnels de personnes probablement associées à ces agences.
Ni Microsoft ni les responsables américains n’identifieraient les agences ou les gouvernements concernés. Mais un haut responsable de la CISA a déclaré aux journalistes lors d’un appel à la presse que seule une poignée de ces organisations se trouvaient aux États-Unis.
Alors que le responsable a refusé de dire si les responsables américains étaient mécontents de Microsoft à propos de la violation, le porte-parole du Conseil de sécurité nationale des États-Unis, Adam Hodge, a noté que ce sont les « garanties gouvernementales » qui ont détecté l’intrusion et a ajouté : « Nous continuons à tenir les fournisseurs d’approvisionnement des États-Unis gouvernement à un seuil de sécurité élevé. »
En fait, ces protections consistent en une fonctionnalité d’enregistrement de données pour laquelle Microsoft facture une prime. Le responsable de la CISA a noté que certaines des victimes ne disposaient pas de la fonction d’enregistrement de données et, incapables de détecter la violation, l’ont appris de Microsoft.
Les pirates de Storm-0558 sont entrés par effraction en utilisant de faux jetons d’authentification – des données utilisées pour vérifier l’identité d’un utilisateur – pour accéder aux comptes de messagerie, a déclaré Microsoft.
Le chercheur en cybersécurité Jake Williams, un ancien hacker offensif de la National Security Agency, a déclaré qu’il n’était pas clair comment les pirates avaient accompli cela. Mais il craignait que les jetons falsifiés aient pu être largement utilisés contre un certain nombre d’utilisateurs Microsoft différents.
« Je ne peux pas imaginer que la Chine n’ait pas également utilisé cet accès pour cibler les dissidents sur des abonnements personnels », a-t-il déclaré.
Un porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a qualifié l’accusation américaine de piratage de « désinformation » visant à détourner l’attention du cyberespionnage américain contre la Chine.
« Peu importe l’agence qui a publié ces informations, cela ne changera jamais le fait que les États-Unis sont le plus grand empire de hackers au monde et mènent le plus de cybervols », a déclaré Wang lors d’un briefing de routine.
Les agences de renseignement américaines utilisent également le piratage comme un outil d’espionnage critique et ce n’est pas une violation du droit international.
Certains responsables américains accusent Pékin d’aller trop loin avec son piratage parrainé par l’État. La longue campagne chinoise de piratage à des fins géopolitiques comprenait le vol massif de la propriété intellectuelle américaine et alliée et des dossiers du personnel du gouvernement américain.
Mercredi, le président de la commission sénatoriale du renseignement, Mark Warner, a publié une déclaration affirmant que la dernière brèche chinoise montre que Pékin « améliore régulièrement ses capacités de cybercollecte dirigées contre les États-Unis et nos alliés ».
Le mois dernier, la société de cybersécurité Mandiant, propriété de Google, a déclaré que des pirates chinois présumés soutenus par l’État avaient pénétré dans les réseaux de centaines d’organisations des secteurs public et privé dans le monde en exploitant une vulnérabilité dans un outil de sécurité de messagerie populaire.
Plus tôt cette année, Microsoft a déclaré que les pirates chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques pour perturber les communications critiques entre les États-Unis et l’Asie lors de futures crises.
——–
Les rédacteurs d’Associated Press Aamer Madhani à Washington et Zen Soo à Hong Kong ont contribué à ce rapport. Bajak a rapporté de Boston.