Titan Rain

À partir d’environ 2003, les réseaux de défense et gouvernementaux américains sont la cible d’une campagne d’intrusion méthodique et à grande échelle que les enquêteurs nomment Titan Rain. Les cibles incluent des systèmes de l’Armée et de sous-traitants de défense, la NASA et des réseaux du département de la Défense. Les attaquants se déplacent vite et proprement, exfiltrant de grands volumes de documentation technique et militaire et effaçant leurs traces en ressortant.

L’analyste qui l’a traquée

Une grande partie de ce qui est devenu public vient de Shawn Carpenter, un analyste d’intrusion aux Sandia National Laboratories, qui a remonté l’activité des attaquants à travers une chaîne d’hôtes relais jusqu’à une infrastructure en Chine. Lorsque Carpenter partage ses conclusions avec l’Armée et le FBI en dehors des canaux officiels de son employeur, Sandia le licencie. Il poursuit pour licenciement abusif et obtient un verdict de jury substantiel — une intrigue secondaire devenue presque aussi instructive que l’intrusion elle-même, illustrant à quel point les institutions étaient impréparées aux dilemmes de divulgation que ces campagnes créaient.

L’attribution publique à l’époque est prudente. Des responsables américains qualifient en privé Titan Rain d’effort de collecte dirigé par l’État chinois, mais l’attribution formelle et officielle d’un cyber-espionnage à des États-nations n’est pas encore une routine.

Ce que la chronique retient

Titan Rain est l’une des premières campagnes de cyber-espionnage chinois à grande échelle publiquement rapportées contre les États-Unis, précurseur des opérations ultérieures qui seraient étiquetées APT1 et au-delà. Elle a aussi produit une leçon précoce et frappante sur la friction institutionnelle de la divulgation : la personne qui comprenait le mieux l’intrusion a, pendant un temps, été traitée comme le problème.