Hacker cinesi rubano 60 mila email del dipartimento di Stato USA

Decine di migliaia di messaggi sono stati rubati dal Dipartimento di Stato americano in un grave attacco informatico all’inizio di questa estate, ha detto a Politico un membro dello staff del Senato. Secondo quanto riportato l’hacking avrebbe preso di mira il capo del commercio americano e il principale diplomatico di Washington in Cina, l’ambasciatore Nicholas Burns.

Funzionari del Dipartimento di Stato hanno offerto nuovi dettagli sulla violazione durante un briefing a porte chiuse mercoledì, affermando che la maggior parte dei dieci account di posta elettronica governativi interessati erano di proprietà di persone che lavoravano a «sforzi diplomatici nell’area indo-pacifica», ha riferito Politico, citando un membro anonimo dello staff del senatore repubblicano Eric Schmitt.

«Tra le informazioni più sensibili rubate, ha detto il membro dello staff, c’erano gli itinerari di viaggio delle vittime e le deliberazioni diplomatiche», ha aggiunto il punto vendita, sottolineando che durante l’hacking è stato potenzialmente possibile accedere a dieci numeri di previdenza sociale.

L’attacco informatico è stato segnalato per la prima volta a luglio da Microsoft, che ha attribuito la colpa a un «attore di minacce con sede in Cina» presumibilmente sostenuto dal governo di Pechino. In un post sul blog pubblicato all’epoca, la società affermò anche che gli hacker avevano «obiettivi di spionaggio», ma affermò che le sue conclusioni erano state tratte con solo «moderata fiducia».

Si dice che un totale di 25 entità siano state prese di mira nell’attacco di giugno, tra cui il Dipartimento di Stato e altre agenzie governative. Centinaia di migliaia di documenti potrebbero essere stati coinvolti nella violazione, di cui circa 60.000 provenienti solo dal Dipartimento di Stato, ha detto lo staff.

Secondo quanto riferito, i funzionari di più alto livello presi di mira dall’hacking includono l’ambasciatore americano in Cina Nicholas Burns e il segretario al Commercio Gina Raimondo. Anche se il Dipartimento di Stato deve ancora coinvolgere formalmente la Cina nella violazione, la stessa Raimondo ha affermato la responsabilità cinese in commenti pubblici.

«Mi hanno hackerato, cosa che non è stata apprezzata per non dire altro», ha detto a NBC News all’inizio di questo mese, aggiungendo di aver sollevato la questione con le sue controparti a Pechino durante la sua ultima visita.

Il capo del commercio ha continuato sostenendo che Washington è in «feroce concorrenza con la Cina a tutti i livelli», ma ha insistito sul fatto che «il conflitto non è nell’interesse di nessuno», facendo eco a commenti simili di altri funzionari riguardo alla politica statunitense nei confronti della Cina. Il presidente Joe Biden ha ripetutamente etichettato Pechino come il principale «concorrente» dell’America e continua a rafforzare la presenza militare statunitense nell’Asia-Pacifico nel tentativo di contrastare la Repubblica popolare.

Il segretario di Stato americano Antony Blinken aveva precedentemente detto alla sua controparte cinese che Washington avrebbe «adottato azioni appropriate» in risposta a qualsiasi attacco informatico sponsorizzato dallo stato, anche se non aveva specificato cosa ciò avrebbe comportato.

Tuttavia, Pechino ha respinto le accuse come un altro caso di «disinformazione», dopo aver respinto simili accuse di hacking in passato, riporta RT.

Come riportato da Renovatio 21, a maggio Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva  dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.

A inizio anno un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.

A giugno era stata rivelata la possibilità di un possibile  attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

SOSTIENI RENOVATIO 21