Китайские хакеры взломали учетные записи электронной почты министра торговли Джины Раймондо и других чиновников Государственного департамента и Министерства торговли за несколько недель до визита госсекретаря Энтони Дж. Блинкена в Пекин в июне, заявили официальные лица США в среду.
По словам американских официальных лиц, расследование действий китайских хакеров, которые, вероятно, связаны с военными или шпионскими службами Китая, продолжается. Но официальные лица США преуменьшают версию о том, что хакеры украли конфиденциальную информацию, настаивая на том, что ни одна секретная электронная почта или облачные системы не были взломаны. Группа кибербезопасности Государственного департамента первой обнаружила вторжение.
По словам двух официальных лиц США, г-жа Раймондо, которая была одним из самых откровенных критиков Пекина в администрации, была одной из целей. Она ужесточила экспортный контроль в Китае и пригрозила прекратить поставки в страну американской полупроводниковой технологии, если она поставит микросхемы в Россию. Ожидается, что госпожа Раймондо посетит Китай к концу лета.
Основываясь на их предварительном расследовании, официальные лица считают, что она была единственным чиновником на уровне кабинета министров, которого успешно взломали. По словам официальных лиц, хакеры не смогли получить электронные письма в учетной записи Microsoft 365 г-на Блинкена, даже несмотря на то, что они получили доступ к другим почтовым ящикам Государственного департамента.
Несколько официальных лиц заявили, что атака была направлена на отдельные учетные записи электронной почты, а не на крупномасштабную утечку данных, в чем подозреваются китайские хакеры. Чиновники администрации Байдена отказались предоставить полный отчет о том, какие должностные лица стали мишенью хакеров.
Согласно расследованию компании, Microsoft, которая сообщила о взломе во вторник, заявила, что он начался в мае. Государственный департамент обнаружил вторжение 16 июня и проинформировал об этом Microsoft в тот же день, как раз перед поездкой г-на Блинкена в Пекин, сообщил представитель США. В тот же вечер он уехал из Вашингтона.
Поездка имела решающее значение как для Вашингтона, так и для Пекина: это был первый визит госсекретаря США в Китай за последние пять лет, и он был направлен на установление каналов связи на высоком уровне и улучшение ухудшающихся отношений. С тех пор министр финансов Джанет Л. Йеллен посетила Пекин, а специальный посланник по климату Джон Керри планирует приземлиться там в воскресенье для четырехдневных переговоров.
Президент Байден и Си Цзиньпин, лидер Китая, договорились на встрече на Бали, Индонезия, в ноябре прошлого года попытаться стабилизировать отношения, но напряженность между двумя странами усилилась, когда Пентагон обнаружил и сбил китайский воздушный шар-шпион, который парил над континентальной части США в начале февраля. Мистер Блинкен отменил поездку в Китай во время этого эпизода; несколько недель спустя он публично обвинил Пекин в том, что он рассматривает возможность отправки военной помощи в Россию для использования в Украине.
Один из высокопоставленных чиновников Госдепартамента, на условиях анонимности обсудивший деликатный инцидент, заявил, что взлом изначально не представлялся напрямую связанным с перенесенной поездкой г-на Блинкена. Другие официальные лица предупредили, что расследование того, какие материалы были украдены хакерами, все еще находится на начальной стадии.
В заявлении в среду Государственный департамент заявил, что после обнаружения «аномальной активности» правительство предприняло шаги для обеспечения безопасности систем и «будет продолжать внимательно следить и быстро реагировать на любую дальнейшую активность».
Министерство торговли, по словам представителя, узнало, что его облачная электронная почта была взломана, когда оно было проинформировано Microsoft, которая начала искать другие компрометации после того, как Государственный департамент предупредил компанию о взломе. Торговля возглавила усилия по введению экспортного контроля, чтобы помешать китайским военным получить доступ к критически важным американским технологиям, и это стремление было главным раздражителем для Пекина.
После того, как Государственный департамент сообщил о взломе Microsoft, компания обнаружила, что хакеры также атаковали около 25 организаций, включая правительственные учреждения. Представитель Агентства кибербезопасности и безопасности инфраструктуры заявил, что некоторые из этих организаций базируются за границей, а число пострадавших организаций в США исчисляется однозначными числами.
Официальные лица США заявили, что хакеры атаковали лишь несколько учетных записей электронной почты в каждой организации, а не осуществляли широкомасштабное вторжение. Но ни официальные лица США, ни Microsoft не сказали точно, сколько учетных записей, по их мнению, могло быть скомпрометировано китайскими хакерами.
Правительство США официально не приписало нападение Китаю, возможно, потому, что администрация Байдена пытается вести переговоры с Пекином. Но в частном порядке официальные лица США заявили, что согласны с тем, что Microsoft приписывает взлом Китаю, и заявили, что он имеет признаки изощренной атаки, поддерживаемой правительством.
Американские официальные лица назвали эти вторжения хирургическими, в отличие от взлома SolarWinds в 2019 и 2020 годах, когда российская разведка использовала уязвимость в цепочках поставок программного обеспечения для получения доступа к тысячам компьютерных сетей.
Шпионские агентства обычно разумно используют вторжения в противоборствующие сети, чтобы попытаться извлечь как можно больше информации, не будучи обнаруженными.
Соединенные Штаты и Китай вовлечены в усиливающееся соперничество в области разведки, и оба правительства пытаются расширить свою коллекцию за счет другого. Официальные лица США заявили, что, хотя такого шпионажа и взлома следует ожидать, они проводят тщательное расследование, чтобы закрыть как уязвимость, которую китайские хакеры использовали против Государственного департамента, так и другие потенциальные недостатки безопасности в облачных вычислениях.
В среду американские официальные лица заявили, что эксперты Госдепартамента по кибербезопасности обнаружили вторжение, тщательно изучив журналы доступа к электронной почте — записи о том, какие электронные письма были взломаны и когда.
По словам американских чиновников, Microsoft взимает с организаций дополнительную плату за регулярный доступ к этим журналам. Некоторые из объектов, пострадавших от взлома, не имели такого доступа, а это означает, что без помощи Microsoft они не могли обнаружить вторжение. Официальные лица США настаивают на том, чтобы Microsoft предоставила журналы доступа всем организациям, у которых есть контракт на облачные вычисления.
Государственный департамент часто становится объектом хакерских атак иностранных правительств. Российская разведка неоднократно наносила удары по компьютерным сетям Госдепартамента. В 2014 и 2015 годах российские хакеры взломали Государственный департамент, Объединенный комитет начальников штабов и Белый дом, а также другие важные, но не засекреченные компьютерные сети.
