Die chinesischen Hacker, die im Mai und Juni in die E-Mails hochrangiger US-Beamter eingedrungen sind, konnten dies tun, indem sie zunächst sensible Daten eines Microsoft-Ingenieurs gestohlen haben, wie das Unternehmen am Mittwoch mitteilte.
Mehrere Pannen, darunter der Absturz eines internen Microsoft-Systems im April 2021 und der Hack des Ingenieurs, verschafften den chinesischen Hackern den begehrten Zugang zu einem kryptografischen Schlüssel, mit dem sie später in die E-Mail-Konten der US-Beamten eindringen konnten, so der Tech-Riese in einem Blog-Post.
Die Erklärung wirft ein neues Licht auf eine Cyber-Spionagekampagne, die in Washington für Aufregung gesorgt hat. Die Hacker waren in die E-Mail-Konten des US-Botschafters in China, Nicholas Burns, und der Handelsministerin Gina Raimondo eingedrungen, und zwar im Vorfeld von Raimondos Reise nach China.
Der republikanische Abgeordnete Don Bacon aus Nebraska, der der chinesischen Regierung kritisch gegenübersteht, sagte, er sei ebenfalls von den Hackern angegriffen worden.
Chinesische Regierungsvertreter haben auf die Hacking-Vorwürfe reagiert und die US-Regierung beschuldigt, Cyberangriffe gegen China zu führen.
Microsoft wurde von US-Gesetzgebern und -Beamten unter die Lupe genommen, die mehr Informationen darüber forderten, wie die mutmaßlichen chinesischen Hacker in die E-Mail-Konten eingedrungen sind. Das vom Heimatschutzministerium unterstützte Cyber Safety Review Board – ein Gremium aus US-Regierungs- und Privatexperten – untersucht die Ursachen des Einbruchs.
Microsoft teilte am Mittwoch mit, es habe die technischen Probleme behoben, die es den Hackern ermöglichten, den kryptografischen Schlüssel aus seinem internen System zu erhalten.
“Microsoft härtet seine Systeme im Rahmen seiner Defense-in-Depth-Strategie kontinuierlich ab”, so das Unternehmen.
Die mutmaßliche chinesische Hacking-Kampagne kam zu einem besonders heiklen Zeitpunkt in den Beziehungen zwischen den USA und China, da sich Außenminister Antony Blinken auf eine wichtige Reise nach China im Juni vorbereitete. Wie CNN bereits berichtete, glaubt die Regierung Biden, dass Peking durch das chinesische Hacking Einblicke in die Denkweise der USA im Vorfeld von Blinkens Reise erhalten hat.
Obwohl das Außenministerium die chinesische Regierung mit dem Hack konfrontierte, bezeichnete ein hochrangiger Beamter der Nationalen Sicherheitsbehörde, Rob Joyce, den Vorgang als normale Spionage.
“Das ist es, was Nationalstaaten tun”, sagte Joyce im Juli. “Wir müssen uns dagegen verteidigen, wir müssen uns dagegen wehren. Aber das ist etwas, das passiert.”