Burns und Kritenbrink sind der zweite und dritte hochrangige Beamte der Regierung von Joe Biden, deren E-Mails laut Medienberichten gehackt wurden. Zuvor wurde bereits das Mailkonto von Handelsministerin Gina Raimondo angegriffen. Das US-Außenministerium lehnte es ab, Einzelheiten zu nennen, und erklärte, die Untersuchung der Spionageaktion sei noch im Gange. „Das Ministerium überwacht kontinuierlich die Aktivitäten in unseren Netzwerken und reagiert auf diese. Unsere Ermittlungen dauern an.“
Nach Angaben des „Wall Street Journal“ wurden die E-Mails von Außenminister Antony Blinken nicht angegriffen, auch nicht die seines inneren Beraterkreises. Kritenbrink hatte Blinken jedoch auf seiner China-Reise im vergangenen Monat begleitet, und Burns nahm auch an Treffen mit dem chinesischen Präsidenten Xi Jinping und anderen hohen chinesischen Beamten teil.
Besuch Blinkens sollte Eiszeit beenden
Es bestehe die Möglichkeit, dass die Hacker Einzelheiten und Interna über die Vorbereitungen der USA für die Reise in Erfahrung gebracht haben, hieß es. Das Außenministerium war federführend bei den Bemühungen der Regierung Biden, die Kommunikation mit China zu verbessern und Fortschritte in Bereichen wie dem Klimawandel und dem Handel mit synthetischen Opioiden zu erzielen. Grobe Meinungsverschiedenheiten über Taiwan und den Ukraine-Krieg sowie angebliche chinesische Überwachungsballons über den USA hatten zuvor zu angespannten Beziehungen geführt.
Cybersicherheitsspezialisten des Außenministeriums waren die Ersten, die die Spionagekampagne entdeckten. Microsoft gab an, dass der Hack im Mai begonnen hatte, aber erst Mitte Juni entdeckt wurde – just zum Zeitpunkt von Blinkens Reise nach China, die die Eiszeit zwischen den beiden größten Volkswirtschaften der Welt beenden sollte.
Microsoft-Schwachstelle ausgenutzt
Bei dem Hack soll eine Schwachstelle in der Cloud-Computing-Umgebung von Microsoft ausgenutzt worden sein, die inzwischen behoben wurde, wie das Unternehmen bekanntgab. Microsoft identifizierte die Täter laut „Guardian“ als die chinesische Gruppe Storm-0558, die als „gut ausgestattet“ und „auf Spionage konzentriert“ bezeichnet wurde.
Die USA machten China nicht offiziell für den Hack verantwortlich, aber hochrangige Beamte und Beamtinnen der Biden-Administration sagten, sie hätten keinen Grund, Microsofts Einschätzung anzuzweifeln. China wies die Vorwürfe zurück und beschuldigte die USA seinerseits, weltweit zügellose Cyberspionage zu betreiben.
„Wachsende Raffinesse“ der Hacker
Microsoft-Präsident Brad Smith sagte, der Cyberangriff zeige die „wachsende Raffinesse“ der Hacker. Die Tatsache, dass US-Beamte und Microsoft-Analysten anfangs Schwierigkeiten hatten, herauszufinden, wie die Hacker in die E-Mail-Konten eingedrungen waren, zeige, dass man es mit einem ausgeklügelten Hacking-Team zu tun habe, sagte ein US-Beamter gegenüber dem CNN.
„Die Taktiken der chinesischen Cyberspionage-Akteure haben sich in den letzten zehn Jahren stetig weiterentwickelt und sind agiler, klandestiner und komplexer geworden“, schrieben vor wenigen Tagen die Fachleute des Cybersicherheitsunternehmens Mandiant.