El Departamento de Estado (DOE, por sus siglas en inglés) y los servicios de inteligencia investigan una "significativa brecha de ciberseguridad" a través de la cual hackers localizados en China han estado meses accediendo a correos de altos cargos de la Administración estadounidense, incluyendo a personal del departamento de Antony Blinken. A pesar de que un portavoz del Departamento no quiso aclarar si se trata de una acción organizada por el Partido Comunista chino, el presidente del Comité de Inteligencia del Senado, Mark Wagner, apuntó a agentes de la inteligencia del gigante asiático como autores del espionaje.
Los servicios de Ciberseguridad del Departamento de Estado detectaron "actividad anómala" en junio, en vísperas del viaje del secretario Blinken a China. Tras descubrir la incidencia, "hicimos dos cosas inmediatamente. Una, tomamos medidas inmediatas para proteger nuestros sistemas, y dos, tomamos medidas inmediatas para notificar el suceso a Microsoft. Por política de ciberseguridad, no comentamos los detalles de nuestra respuesta. El incidente sigue siendo objeto de investigación, y supervisamos continuamente nuestras redes y actualizamos nuestros procedimientos de seguridad", señaló un portavoz del Departamento.
El espionaje comenzó un mes antes de ser detectado
Microsoft consiguió mitigar el ciberataque y bloqueó el acceso del autor de éste, al que denominó "Storm-0558", a las cuentas afectadas. Además, sus pesquisas señalaron que la intrusión comenzó al en torno a un mes antes de ser descubierta y alcanzó a "cuentas de correo electrónico que afectan a aproximadamente 25 organizaciones, incluidos organismos gubernamentales, así como a cuentas de consumidores relacionadas de personas probablemente asociadas con estas organizaciones" de Europa y Estados Unidos.
Por el momento, fuentes del Ejecutivo nacional han reconocido que los departamentos de Estado y Comercio fueron víctimas del ataque, aunque podría haber alcanzado a más. La secretaria de Comercio, Gina Raimondo, es la única miembro del gabinete que ha sido afectada directamente por los hackers, según informa The Washington Post. La elección de Raimondo no es casual, puesto que desde su departamento se han impuesto límites a las exportaciones chinas. También fueron hackeadas las cuentas de correo electrónico de un miembro del Congreso, un defensor de los derechos humanos y de Think Tanks nacionales.
Desde el Consejo de Seguridad Nacional y el resto de agencias de la Administración se destaca que el ataque afectó a "sistemas no clasificados" y a cuentas particulares, por lo que la información que los espías pudieran haber obtenido no supondría un riesgo especialmente relevante para la seguridad nacional.
El Senado apunta al Régimen Comunista Chino
The latest cybersecurity breach reminds us China is an increasingly aggressive bad actor. The U.S. must be clear eyed to the threat. We also need to work closely with the private sector and our allies in defending against Chinese cyber espionage and attack capabilities worldwide.
— Senator Marco Rubio (@SenMarcoRubio) July 12, 2023
Aunque desde el Departamento de Estado, alegando secreto de la investigación en curso, se negaron a confirmar explícitamente que China esté detrás del intento de espionaje, Microsoft indicó en un comunicado que el hackeo de Storm 0558 se realizó desde tierras del gigante asiático. El presidente del Comité de inteligencia del Senado, el demócrata Mark Wagner, apuntó directamente a los servicios de inteligencia chinos en un comunicado:
El Comité de Inteligencia del Senado está siguiendo de cerca lo que parece ser una importante brecha de ciberseguridad por parte de la inteligencia china. Está claro que la República Popular China está mejorando constantemente sus capacidades de recolección cibernética dirigidas contra Estados Unidos y nuestros aliados. La estrecha coordinación entre el gobierno estadounidense y el sector privado será fundamental para contrarrestar esta amenaza.
