Hacker cinesi violano l’account email dell’ambasciatore USA in Cina. Chi c’è dietro?

Il WSJ riporta che hacker “legati a Pechino” hanno avuto accesso all’account di posta elettronica dell’ambasciatore degli Stati Uniti in Cina, Nicholas Burns, in un attacco che avrebbe “compromesso almeno centinaia di migliaia di singole e-mail del governo degli Stati Uniti”.

Anche Daniel Kritenbrink, assistente del Segretario di Stato americano per l’Asia orientale, è stato violato nell’attacco di cyberspionaggio. Anche se non è stato confermato, si ritiene che i due diplomatici siano i due funzionari più anziani del Dipartimento di Stato presi di mira nella presunta campagna di spionaggio rivelata la scorsa settimana.

A differenza delle precedenti campagne di “hacking russo”, che hanno dominato le cronache tra il 2016 e il 2022, per le quali c’è qualche sospetto che si trattasse invece di qualche agenzia federale interna, non è ben chiaro chi o cosa sia dietro questa campagna “Cinese”.

Secondo il Journal, anche se l’infiltrazione si è limitata a e-mail non classificate, “le caselle di posta di Burns e Kritenbrink potrebbero aver permesso agli hacker di raccogliere informazioni sulla pianificazione degli Stati Uniti per una recente serie di visite in Cina da parte di alti funzionari dell’amministrazione Biden, così come conversazioni interne sulle politiche degli Stati Uniti verso il rivale in un periodo di delicata diplomazia che è stata ripetutamente messa in discussione negli ultimi mesi”.

Burns e Kritenbrink sono il secondo e il terzo alto funzionario dell’amministrazione Biden ad essere stati identificati dalla stampa come vittime di hackeraggio. Anche l’email del Segretario degli Stati Uniti Gina Raimondo è stata compromessa nella violazione, hanno dichiarato i funzionari statunitensi, che hanno anche affermato che l’email di Antony Blinken, alto funzionario dello Stato americano, non è stata direttamente infiltrata nell’hack, né lo sono state quelle della sua cerchia di consiglieri di alto livello. Sembra invece che gli hacker si siano concentrati su un piccolo numero di alti funzionari responsabili della gestione delle relazioni tra Stati Uniti e Cina. Detto questo, dato che sembra trattarsi di un’altra narrazione dello Stato profondo, destinata a cambiare nel tempo con il mutare delle esigenze dello Stato profondo, il WSJ si è affrettato a precisare che “la stima delle singole e-mail a cui si è avuto accesso è approssimativa e potrebbe anche crescere, hanno detto le persone”.

“Per motivi di sicurezza, al momento non condivideremo ulteriori informazioni sulla natura e la portata di questo incidente di cybersecurity”, ha dichiarato un portavoce del Dipartimento di Stato. “Il Dipartimento monitora e risponde continuamente alle attività che destano preoccupazione sulle nostre reti. Le nostre indagini sono in corso e al momento non possiamo fornire ulteriori dettagli”.

Kritenbrink ha accompagnato Blinken nel suo viaggio in Cina un mese fa e Kritenbrink, Burns e Blinken hanno partecipato a incontri con alti funzionari cinesi e con il leader cinese Xi Jinping. Prima dei colloqui ad alto livello a Pechino, Kritenbrink ha guidato un viaggio di funzionari meno anziani per gettare le basi.

La scorsa settimana il Dipartimento di Stato ha guidato gli sforzi dell’amministrazione Biden per riavviare le comunicazioni diplomatiche con la Cina e constatare i progressi compiuti in alcuni settori, tra cui il cambiamento climatico e il commercio di oppioidi sintetici. Tuttavia, i profondi disaccordi su Taiwan, lo spionaggio e altre questioni hanno portato a un deterioramento delle relazioni e le ampie preoccupazioni politiche degli Stati Uniti sulla Cina hanno “impedito qualsiasi inversione di tendenza”.

Secondo il rapporto, l’hack è stato messo a segno con l’aiuto di una falla nell’ambiente di cloud computing di Microsoft, che nel frattempo è stata corretta. Oltre ai diplomatici.sono state colpite anche più di due dozzine di organizzazioni a livello globale. Negli Stati Uniti sono state compromesse meno di 10 organizzazioni, ognuna delle quali sembrava avere un piccolo numero di account di posta elettronica individuali

Microsoft non ha rivelato pubblicamente come sia iniziata la violazione e ha dichiarato che sta continuando a indagare sull’incidente.

Chi può essere dietro a questo hacking? In teoria il governo cinese, ma questo aveva preso parte ai colloqui con gli USA, quindi doveva sapere come erano andati, anche se avere il parere della controparte è utile. Magari può essere stato un operatore privato, una grossa società, a richiedere quest’azione di pirateria informatica per poter prevedere eventuali accordi commerciali e approfittarne. Non solo gli stati possono assumere gli hacker.