Un espion chinois condamné grâce à la sauvegarde iCloud de son iPhone

Un espion chinois condamné grâce à la sauvegarde iCloud de son iPhone

Un espion chinois effectuant de l’espionnage industriel contre GE Aviation et la division aérospatiale de Honeywell a été arrêté grâce à l’accès à une sauvegarde iCloud de son iPhone. Les données obtenues comprenaient une copie inédite d’un formulaire de sécurité utilisé par le service de sécurité chinois lors du recrutement d’espions.

Xu Yanjun, un officier du ministère chinois de la Sécurité d’État (MSS) a été arrêté et traduit en justice aux États-Unis après que les enquêteurs l’ont attiré hors du pays pour une réunion en Belgique, d’où il a été extradé vers l’Amérique…

Bloomberg raconte l’histoire sous une forme dramatique, mais le résumé est que la Chine a ciblé des universitaires et des ingénieurs travaillant sur des projets aérospatiaux. Ils ont été invités en Chine pour des voyages tous frais payés, où ils ont ostensiblement présenté des documents de conférence – mais ils ont en réalité donné des informations commercialement sensibles sur le développement de la cellule et des moteurs.

Arthur Gau, un ingénieur en aérospatiale qui approchait de l’âge de la retraite, a reçu un e-mail inattendu d’une connaissance perdue depuis longtemps en Chine. Des années auparavant, Gau avait effectué une série de voyages depuis son domicile à Phoenix pour parler à l’Université d’aéronautique et d’astronautique de Nanjing, ou NUAA, l’une des institutions de recherche les plus prestigieuses de Chine. L’invitation originale était venue du chef d’un laboratoire là-bas qui étudiait la conception d’hélicoptères. De plus en plus, cependant, Gau avait entendu parler de quelqu’un d’autre, un homme qui travaillait à l’université dans une vague fonction administrative. Le petit Zha, comme l’homme s’appelait, était celui qui s’assurait que Gau n’ait jamais à payer son propre billet d’avion lorsqu’il venait donner des conférences.

La relation s’était terminée maladroitement, cependant, lorsque Zha a offert à Gau de l’argent pour revenir en Chine avec des informations sur des projets d’aviation spécifiques de son employeur, le géant de l’industrie et de la défense Honeywell International Inc. Gau a ignoré la demande et les invitations ont cessé.

Maintenant, en 2014, Little Zha tendait la main à nouveau. Les deux ont commencé à correspondre [with another trip to China the end result].

Tard dans la soirée, Xu a remis à Gau 3 000 $ en espèces. Gau témoignera plus tard qu’il a essayé de le rendre, mais Xu a insisté. « Et puis, vous savez, des allers-retours, mais je l’ai finalement pris. »

L’année suivante, Gau revint en Chine pour donner une autre conférence, cette fois une conférence privée dans une chambre d’hôtel à plusieurs ingénieurs et fonctionnaires, dont Xu. En préparation, Gau avait envoyé par e-mail des slides PowerPoint contenant des informations techniques, y compris des algorithmes et d’autres données de conception sensibles pour les groupes auxiliaires de puissance d’avion fabriqués par Honeywell. « A cause du paiement, je me suis senti obligé », dira-t-il plus tard à un juge […]

Gau planifiait sa prochaine visite lorsque, à l’automne 2018, des agents du FBI se sont présentés à son domicile en Arizona pour exécuter un mandat de perquisition. Il n’y aurait pas d’autre voyage. Xu, ont expliqué les agents, n’était plus à Nanjing. Il n’était même pas en Chine. Il était dans l’Ohio, dans une prison du comté en attente de procès.

L’arrestation de Xu Yanjun s’est avérée beaucoup plus importante que ce que le FBI avait prévu.

Son arrestation a marqué la première fois qu’un officier du MSS a été attiré hors de Chine et extradé vers les États-Unis. Et ce fut plus qu’une victoire symbolique, produisant un trésor extraordinaire de correspondance numérique, de documents officiels du renseignement chinois, et même d’un journal personnel.

Lorsque Xu a été appréhendé, il avait avec lui un iPhone dont il avait fidèlement sauvegardé le contenu dans le cloud, une erreur qui a permis aux enquêteurs du FBI de récupérer toutes les données d’Apple. […]

Pendant deux semaines et demie, de fin octobre à novembre, les procureurs fédéraux dans une salle d’audience à Cincinnati se sont appuyés sur la richesse du matériel numérique que Xu, 41 ans, avait stocké pour dresser un portrait de lui – sa formation, ses méthodes et ses ambitions, ses vices et ses doutes et griefs privés. Traduit du mandarin original, c’est un portrait intime sans précédent du fonctionnement de la machine d’espionnage économique chinoise et de la vie de ses rouages.

Les données étaient accessibles car, bien que les sauvegardes iCloud soient cryptées, elles n’utilisent pas de cryptage de bout en bout. Cela indique qu’Apple détient la clé et peut transmettre des données aux forces de l’ordre sur réception d’une ordonnance du tribunal.

Les documents obtenus comprenaient un que le FBI n’avait jamais vu auparavant.

Le document est similaire à certains égards au formulaire standard 86, un questionnaire que les employés du renseignement américain doivent remplir. Mais la paperasserie d’un État à parti unique autocratique a une richesse supplémentaire, fonctionnant non seulement comme une biographie professionnelle et personnelle, mais aussi comme une biographie politique. Bradley Hull, l’agent spécial du FBI qui a mené l’enquête sur Xu, s’est vu demander à un moment de son témoignage s’il avait déjà vu un tel formulaire. « Non, » répondit-il. « Personne n’a. »

L’histoire complète est toute une lecture!


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :