Los piratas informáticos chinos irrumpieron en las cuentas de correo electrónico de la secretaria de Comercio Gina Raimondo y otros funcionarios del Departamento de Estado y Comercio en las semanas previas al viaje del secretario de Estado Antony J. Blinken a Beijing en junio, anunciaron funcionarios estadounidenses el miércoles.
La investigación sobre los esfuerzos de los piratas informáticos chinos, que probablemente estén afiliados a los servicios militares o de espionaje chinos, está en curso, dijeron funcionarios estadounidenses. Pero los funcionarios estadounidenses han minimizado la idea de que los piratas informáticos robaron información confidencial, insistiendo en que no se penetraron correos electrónicos clasificados ni sistemas en la nube. El equipo de ciberseguridad del Departamento de Estado descubrió por primera vez la intrusión.
La Sra. Raimondo, quien ha sido una de las críticas más vocales de Beijing en la administración, estaba entre los objetivos, según dos funcionarios estadounidenses. Reforzó los controles de exportación en China y amenazó con cortar el suministro del país de tecnología de semiconductores estadounidense si suministraba los chips a Rusia. Se espera que la Sra. Raimondo viaje a China a fines del verano.
Con base en su investigación preliminar, los funcionarios creen que ella fue la única funcionaria a nivel de gabinete que fue pirateada con éxito. Los piratas informáticos no pudieron adquirir correos electrónicos de la cuenta de Microsoft 365 de Blinken, a pesar de que tenían acceso a otros buzones del Departamento de Estado, dijeron las autoridades.
Varios funcionarios dijeron que el ataque se dirigió a cuentas de correo electrónico individuales, en lugar de la exfiltración de datos a gran escala, que se cree que los piratas informáticos chinos han hecho antes. Los funcionarios de la administración de Biden se negaron a dar una descripción completa de qué funcionarios fueron atacados por los piratas informáticos.
Microsoft, que reveló el ataque el martes, dijo que comenzó en mayo, según la investigación de la compañía. El Departamento de Estado descubrió la intrusión el 16 de junio y notificó a Microsoft ese día, justo antes del viaje de Blinken a Beijing, dijo un funcionario estadounidense. Salió de Washington esa noche.
El viaje fue crucial tanto para Washington como para Beijing: fue la primera visita a China de un secretario de Estado estadounidense en cinco años y tenía como objetivo establecer canales de comunicación de alto nivel y mejorar las relaciones agrias. Desde entonces, la secretaria del Tesoro, Janet L. Yellen, ha viajado a Beijing y John Kerry, el enviado especial sobre el clima, planea aterrizar allí el domingo para cuatro días de conversaciones.
El presidente Biden y Xi Jinping, el líder chino, acordaron en una reunión en Bali, Indonesia, en noviembre pasado, tratar de estabilizar las relaciones, pero las tensiones entre las dos naciones aumentaron cuando el Pentágono descubrió y derribó un globo espía chino que flotaba sobre los Estados Unidos continentales a principios de febrero. El Sr. Blinken canceló un viaje a China durante este episodio; semanas después, acusó públicamente a Pekín de considerar enviar ayuda militar a Rusia para su uso en Ucrania.
Un alto funcionario del Departamento de Estado, que habló bajo condición de anonimato para discutir el delicado incidente, dijo que inicialmente el ataque no parecía estar directamente relacionado con el viaje pospuesto de Blinken. Otros funcionarios advirtieron que la investigación sobre el hardware posiblemente robado por los piratas informáticos aún se encontraba en sus primeras etapas.
En un comunicado el miércoles, el Departamento de Estado dijo que después de detectar «actividad anormal», el gobierno tomó medidas para asegurar los sistemas y «continuará monitoreando de cerca y respondiendo rápidamente a cualquier actividad nueva».
El Departamento de Comercio, según un portavoz, se enteró de que su correo electrónico basado en la nube había sido violado cuando Microsoft le informó, que había comenzado a buscar más compromisos después de que el Departamento de Estado alertó a la compañía de su violación. Comercio ha liderado los esfuerzos para imponer controles de exportación para evitar que el ejército chino obtenga acceso a la tecnología estadounidense crítica, una motivación que ha sido un gran factor de irritación para Beijing.
Después de que el Departamento de Estado informara del ataque a Microsoft, la empresa descubrió que los piratas informáticos también se habían dirigido a unas 25 organizaciones, incluidas agencias gubernamentales. Un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que algunas de estas organizaciones tenían su sede en el extranjero y que la cantidad de organizaciones con sede en EE. UU. afectadas era de un solo dígito.
Funcionarios estadounidenses dijeron que los piratas informáticos estaban apuntando solo a unas pocas cuentas de correo electrónico en cada organización, en lugar de llevar a cabo una intrusión a gran escala. Pero ni los funcionarios estadounidenses ni Microsoft dijeron con precisión cuántas cuentas creen que pueden haber sido comprometidas por los piratas informáticos chinos.
El gobierno de EE. UU. no ha atribuido oficialmente el ataque a China, posiblemente porque la administración de Biden está tratando de mantener las conversaciones con Beijing en el buen camino. Pero en privado, los funcionarios estadounidenses dijeron que estaban de acuerdo con la atribución de Microsoft del ataque a China y dijeron que presentaba las marcas de un ataque sofisticado respaldado por el gobierno.
Los funcionarios estadounidenses describieron las intrusiones como quirúrgicas, a diferencia del ataque a SolarWinds en 2019 y 2020, en el que la inteligencia rusa utilizó una vulnerabilidad en las cadenas de suministro de software para obtener acceso a miles de redes informáticas.
Las agencias de espionaje suelen utilizar sabiamente las intrusiones de la red adversaria para tratar de extraer la mayor cantidad de información posible sin ser detectadas.
Estados Unidos y China están atrapados en una competencia de inteligencia cada vez mayor, y ambos gobiernos intentan expandir su colección entre sí. Los funcionarios estadounidenses han dicho que, si bien es de esperar ese tipo de espionaje y piratería, están llevando a cabo una investigación exhaustiva para cerrar tanto la vulnerabilidad que los piratas informáticos chinos usaron contra el Departamento de Estado como otras debilidades y posibles problemas de seguridad en la computación en la nube.
El miércoles, funcionarios estadounidenses dijeron que los expertos en seguridad cibernética del Departamento de Estado detectaron la intrusión al examinar los registros de acceso al correo electrónico, un registro de qué correos electrónicos fueron pirateados y cuándo.
Microsoft, dijeron funcionarios estadounidenses, cobra a las organizaciones tarifas adicionales por el acceso regular a estos registros. Algunas de las entidades afectadas por el hackeo no tenían este acceso, lo que significa que sin la ayuda de Microsoft no podrían detectar la intrusión. Los funcionarios estadounidenses han presionado para que Microsoft proporcione registros de acceso a todas las organizaciones que tienen un contrato de computación en la nube con ellos.
El Departamento de Estado es un blanco frecuente de piratería por parte de gobiernos extranjeros. La inteligencia rusa ha apuntado repetidamente a las redes informáticas del Departamento de Estado. En 2014 y 2015, los piratas informáticos rusos irrumpieron en el Departamento de Estado, el Estado Mayor Conjunto, la Casa Blanca y otras redes informáticas críticas, pero no clasificadas.
